php - 评论系统 : secure inserting into database & reading from database-6ren

php - 评论系统 : secure inserting into database & reading from database

转载作者：行者123 更新时间：2023-11-29 04:24:50

25

4

<分区>

Possible Duplicate:
How to prevent SQL injection?

我正在我的网站上设置评论系统，我想知道这是否已保存。我使用 PHP 和 MySQL。- 不要使用下面的代码，它非常不安全 -

创建新评论:

用户写$comment，提交
$comment = addslashes($comment);
将$comment插入MySQL数据库

阅读评论:

用户请求评论，数据库提供 $comment
$comment = htmlspecialchars(stripslashes($comment));
echo $comment;

系统应该能够防止 HTML 操作和 MySQL 注入(inject)。以及我不知道的所有其他令人讨厌的东西。我做得对吗？

奖励问题:我的 MySQL 表中的 $comment 应该使用什么排序规则？

编辑:哇，我不认为我的问题会引起这么大的讨论。感谢您的所有回答:)

25

4

0

文章推荐： MySQL:转换数据类型和排序规则对存储数据的影响

文章推荐： mysql - 按属性分组并计算记录

文章推荐： php - YII模型——隐藏某些记录

文章推荐： php - 优化我的sql查询

rust - 为什么 Read::read 和 Read::read_exact 需要初始化传递给它们的缓冲区？
我有一个阅读器，其中包含有关 51*51 网格的信息，其中网格上的每个点都由 f32 表示。 .我想将这些数据读入一个向量，以便我可以轻松处理它: pub fn from_reader(reader:
sql-server - 为什么在 SQL Server 中首次执行查询时 'physical reads' 小于 'read-ahead reads' 和 'logical reads'？
我重新启动了 SQL Server 2005 并运行了统计 IO 的查询。我得到了这些结果:表“xxx”。扫描计数 1，逻辑读取 789，物理读取 3，预读读取 794，... 预读读取数是读取并放
lisp - defstruct - :read-only is not read only
在 CLHS 中，我为 :read-only x 读到:“当 x 为真时，这指定不能更改此插槽；它将始终包含构造时提供的值。” 我可以做到这一点(CCL、SBCL): CL-USER> (defstr
multithreading - “reads before reads”在内存排序中是什么意思？
让我们考虑一下这句话(Total Store Ordering): reads are ordered before reads, writes before writes, and reads be
rust - Read::read 是否保证附加数据而不覆盖任何现有数据？
我正在开发一个 SMTP 库，它使用缓冲读取器通过网络读取行。我想要一种安全的方式来从网络读取数据，而不依赖于 Rust 内部机制来确保代码按预期工作。具体来说，我想知道 Read trait 是否
Clojure & ClojureScript : clojure. core/read-string, clojure.edn/read-string 和 cljs.reader/read-string
我不清楚所有这些读取字符串函数之间的关系。嗯，很明显clojure.core/read-string可以读取 pr[n] 输出的任何序列化字符串甚至 print-dup .也很清楚clojure.ed
c - 如何使 read() 非阻塞并重置 read()
所以我做了这个功能，就像倒计时一样。我想在倒计时减少时读取命令。我的大问题是让 read() 在倒计时减少时等待输入。如您所见，我尝试使用 select() 但在第一个 printf 之后("time
echart报错Cannot read properties of undefined (reading ‘type‘)
这是我vue3+echart5 遇到的报错：Cannot read properties of undefined (reading ‘type‘) 这个问题需要搞清楚两个关键方法： toRaw：作
c - LLVM 内存依赖性分析中的 Read after Read 依赖性
下图中，左边是C代码，右边是未优化的LLVM IR形式。 The Figure 在 IR 上运行 MemoryDependenceAnalysis 可查找内存依赖性。原始代码及其 IR 等效代码中
bash - 为什么管道输入到 "read"仅在馈入 "while read ..."构造时才有效？
这个问题在这里已经有了答案: Read values into a shell variable from a pipe (17 个答案) 关闭 3 年前。我一直在尝试像这样从程序输出中读取环境变
c - 需要像 read() 这样的函数将整数数据读入缓冲区并获得与 read() 相同的缓冲区值
当我输入相同的整数时，如何将整数转换为与使用 read(0,buff,nbytes) 获得的缓冲区相同的值/编码字符？我正在尝试编写类似 read() 的东西，但用整数数据代替读取到缓冲区的文件描述符
linux - “read”命令不在“while read line”循环中执行
This question already has answers here: Closed 2 years ago. Read input in bash inside a while loop （
c# - 在调用 Read() 之前尝试访问字段无效，但我先调用了 Read()
我正在尝试处理来自 MySQL 数据库的一些数据(主要是 double 值)。我收到此错误消息: Invalid attempt to access a field before calling Re
java - DataInputStream.read() 与 DataInputStream.readFully()
我正在制作一个简单的 TCP/IP 套接字应用这样做有什么不同: DataInputStream in = new DataInputStream(clientSocket.getInputStre
java - HttpMessageNotReadableException : Could not read JSON: Read timed out
我操作API服务器。手机APP访问API服务器时，有时会出现该异常。我尝试在测试服务器上进行测试，但无法重现。(我改变了apache和tomcat的连接时间。) 有什么问题？？我该如何解决这个问
html - "Click here to read this article""Read More"为什么这些对屏幕阅读器不利？
我在段落末尾使用“阅读更多”只是为了提醒像P.T.O一样的用户为什么会有问题？最佳答案您必须明白，许多屏幕阅读器用户不会等到整个页面都读给他们听。他们使用键盘快捷键在页面中导航。 JAWS(可以
angular - 类型错误 : Cannot read properties of undefined (reading 'match' )
我已将我的 Angular 应用程序从 12 版本升级到 13 版本。我在单元测试运行期间开始遇到此错误。 Chrome Headless 94.0.4606.61 (Windows 10) AppC
angular - 类型错误 : Cannot read properties of undefined (reading 'pipe' )
我正在尝试为以下组件编写一个。我正在使用 queryParams 然后使用 switchmap 来调用服务。这是 url 的样子: http://localhost:4200/test-fee/det
javascript - 未捕获的类型错误 : Cannot read properties of undefined (reading 'remove' )
我的代码有什么问题？ Uncaught TypeError: Cannot read properties of undefined (reading 'remove') 和 Uncaught Typ
javascript - 类型错误 : Cannot read properties of undefined (reading 'requestContent' )
我在我的 React 应用程序中遇到了这个问题。类型错误:无法读取未定义的属性(读取“requestContent”) 我在我的应用程序中使用 commercejs。代码指向 isEmpty=!ca

首页

博学

6Ren·AI

商城

php - 评论系统 : secure inserting into database & reading from database