gpt4 book ai didi

php - htmlentities() 和 mysql_real_escape_string() 是否足以清理 PHP 中的用户输入?

转载 作者:行者123 更新时间:2023-11-30 23:28:22 24 4
gpt4 key购买 nike

<分区>

我是 PHP 的新手,基本上我正在尝试为我的网站创建一个评论系统。我有以下功能:

$input = $_POST['comment'];

function cleanUserInput($input) { $input = mysql_real_escape_string($input); $input = htmlentities($input); return $input; }

那么问题来了,单凭mysql_real_escape_string是否足以防止sql注入(inject)? htmlentities() 是否足以防止用户输入的脚本、html 和样式产生实际效果而仅显示为文本?

或者我是否需要向我的函数添加更多内容以使输入真正无害?

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com