フォームデータを取得し、データベース攻撃を防ぐ最も安全な方法でmysqlデータベースに書き込むための最善の方法を明確にするために、htmlタグを取り除くための質問がありました。以下、私はこれを行うform_writeと呼ばれる関数を持っていますし、各ポストフォーム変数を宣言するときに私のコードで使用します。誰もが見て、私は正しい軌道に乗ってか、これを行うことには良い方法がある場合は午前なら、私に教えてできればhtmlフォームをmysqlデータベースに投稿してデータベース攻撃を避ける
function form_write($string)
{
return mysql_real_escape_string(strip_html_tags($string));
}
$name = form_write($_POST['name']);
$email = form_write($_POST['email']);
...etc
は感謝されます。
おかげ
追加情報ありがとうございます。私は検証するために例外を使用していない - ちょうど私自身のPHPコード。私はそれらをチェックします –
このスニペットの重要な部分は、入力を検証するfilter_var()関数です。例外は単にエラーを発生させる方法です。 –
右、それを指摘してくれてありがとう –