作者picachuxyz (XHTML&CSS&JS&PHP)
看板PHP
標題Re: [請益] <textarea>的資料存到資料庫..怎麼防止 …
時間Sun Jan 8 18:11:05 2006
※ 引述《clifflu (缺錢啦 @@)》之銘言:
: htmlspecialchars()
: 另外對怕 user data 干擾 php code 所用得則是 addslashes()
: 而 addslashes 又可能因開啟 magic_quote 受到影響 (而變成不需要用 @@)
請問什麼情況下user data會影響到php code?
假設$a是要從表單寫進去資料庫的資料如: \\'"'//
因為沒做htmlspecialchars()所以在資料庫裡呈現是\\'"'//
從資料庫取資料出來的時候作htmlspecialchars()變成這樣\\'"'//
在\\'"'//變成\\'"'//的時候已經跟html標籤混在一起
沒有跟php code混在一起,這樣的話就沒有影響到php code了?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.202.165
1F:推 clifflu:看不懂你的問題 不過我想那是因為你沒看懂我的解釋 01/08 18:17
2F:推 ottokang:看不懂.. 01/08 22:46