Tôi Tring để làm cho PHP của tôi như là an toàn càng tốt, và hai điều chính tôi đang cố gắng để tránh nhữngMột PHP chức năng để ngăn chặn SQL Tiêm và XSS
- mySQL Tiêm
- Cross-Side Scripting (XSS)
Đây là kịch bản tôi đã chống lại mySQL tiêm:
function make_safe($variable) {
$variable = mysql_real_escape_string(trim($variable));
return $variable; }
http://www.addedbytes.com/writing-secure-php/writing-secure-php-1/
chống XSS, tôi thấy điều này:
$username = strip_tags($_POST['username']);
Bây giờ tôi muốn đoàn kết hai vào một chức năng duy nhất. Đây có phải là cách tốt nhất để làm như vậy không? :
function make_safe($variable) {
$variable = strip_tags(mysql_real_escape_string(trim($variable)));
return $variable; }
Hoặc nào mysql_real_escape_string đã ngăn chặn XSS? Và cuối cùng, có điều gì khác mà tôi có thể thêm vào chức năng này để ngăn chặn các hình thức hack khác không?
Không có cây đũa thần, chỉ cần cảnh giác liên tục. –
Bạn và [PDO] (http://php.net/manual/en/book.pdo.php) sẽ trở thành bạn bè! – Jacob
Tôi không thực sự hiểu những gì hai bạn đang nói;) – LonelyWebCrawler