作者picachuxyz (XHTML&CSS&JS&PHP)
看板PHP
标题Re: [请益] <textarea>的资料存到资料库..怎麽防止 …
时间Sun Jan 8 18:11:05 2006
※ 引述《clifflu (缺钱啦 @@)》之铭言:
: htmlspecialchars()
: 另外对怕 user data 干扰 php code 所用得则是 addslashes()
: 而 addslashes 又可能因开启 magic_quote 受到影响 (而变成不需要用 @@)
请问什麽情况下user data会影响到php code?
假设$a是要从表单写进去资料库的资料如: \\'"'//
因为没做htmlspecialchars()所以在资料库里呈现是\\'"'//
从资料库取资料出来的时候作htmlspecialchars()变成这样\\'"'//
在\\'"'//变成\\'"'//的时候已经跟html标签混在一起
没有跟php code混在一起,这样的话就没有影响到php code了?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.132.202.165
1F:推 clifflu:看不懂你的问题 不过我想那是因为你没看懂我的解释 01/08 18:17
2F:推 ottokang:看不懂.. 01/08 22:46