उपयोगकर्ता द्वारा जेनरेट किए गए टेक्स्ट को स्वीकार करते समय दो मोर्चों पर विचार करना चाहिए जिन्हें बाद में प्रदर्शित किया जाएगा।
सबसे पहले, आपको अपने डेटाबेस को इंजेक्शन के हमलों से बचाने की आवश्यकता है। इसके लिए एक सरल PHP फ़ंक्शन है:mysql_real_escape_string() ए> फ़ील्ड मान के रूप में स्टोर करने के लिए इस स्ट्रिंग को पास करते समय आपके डेटाबेस को इंजेक्शन से बचाने के लिए आमतौर पर पर्याप्त होगा।
वहां से, आपको अपने प्रदर्शन के बारे में सावधान रहना होगा, क्योंकि एक उपयोगकर्ता जिसे HTML कोड अपलोड करने की अनुमति है, वह अन्य उपयोगकर्ताओं के साथ बुरा काम कर सकता है। जब वह कोड प्रदर्शित हो जाता है। यदि आप सादा पाठ लेख कर रहे हैं, तो आप बस htmlspecialchars() परिणामी पाठ। (आप शायद नई पंक्तियों को
टैग में बदलना चाहेंगे।) यदि आप इस साइट पर उपयोग किए गए मार्कडाउन इंजन जैसे स्वरूपण समाधान का उपयोग कर रहे हैं, तो वे समाधान आमतौर पर इंजन के कार्य के रूप में HTML स्वच्छता प्रदान करेंगे। , लेकिन दस्तावेज़ीकरण पढ़ना और सुनिश्चित करना सुनिश्चित करें।
ओह, सुनिश्चित करें कि आप लेख सबमिट करने के लिए उपयोग किए गए अपने GET/POST चरों को भी सत्यापित कर रहे हैं। यह बिना कहे चला जाता है, और किए गए सत्यापन को आपकी साइट अपने तर्क के साथ क्या कर रही है, के अनुरूप बनाने की आवश्यकता है।
