Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

इनपुट को सैनिटाइज करना लेकिन आउटपुट उम्मीद के मुताबिक नहीं

मेरा सुझाव है कि आप अपने सभी टेक्स्ट इनपुट को साफ करने के लिए एक फ़ंक्शन बनाएं और डेटाबेस या किसी अन्य स्रोत से आने वाले आपके सभी आउटपुट की जांच करने के लिए एक फ़ंक्शन बनाएं, जैसे निम्न:

<?php
// filter for user input
function filterInput($content)
{
    $content = trim($content);
    $content = stripslashes($content);

    return $content;
}

//filter for viewing data
function filterOutput($content)
{
    $content = htmlentities($content, ENT_NOQUOTES);
    $content = nl2br($content, false);

    return $content;
}

अपनी कार्यनीति के आधार पर, आप फ़िल्टर में अतिरिक्त सुविधाएँ जोड़ सकते हैं या कुछ हटा सकते हैं। लेकिन यहां आपके पास जो फ़ंक्शन है वह आपको XSS से बचाने के लिए पर्याप्त है।

संपादित करें: उपरोक्त फ़ंक्शन के अलावा, यह उत्तर आपकी वेबसाइट सुरक्षा के हिस्से में भी प्रासंगिक हो सकता है।

विभिन्न तरीकों का संदर्भ:

निम्नलिखित लिंक को देखना भी एक अच्छा विचार है:

और महत्वपूर्ण बात यह है कि शीर्ष 10 जोखिमों से अवगत होना और इसके बारे में अधिक जानना अच्छा है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. UTF-8 संगत ट्रंकेट फ़ंक्शन

  2. Mysqli तैयार स्टेटमेंट डेटाबेस में इमेज इंसर्ट को तोड़ता है

  3. JQuery/AJAX और PHP/MySQL का उपयोग कर पहले ड्रॉपडाउन के चयन के आधार पर दूसरा ड्रॉपडाउन कैसे पॉप्युलेट करें?

  4. PHP डेटाबेस डंप स्क्रिप्ट - क्या कोई समस्या है?

  5. ImportError:फ्लास्क.ext.mysql नाम का कोई मॉड्यूल नहीं है