UC知道PHP字符串处理问题,该注意些什么问题
来源:百度知道 编辑:UC知道 时间:2024/06/23 05:34:38
我用PHP写一个网站,没有太多经验,尤其是字符串这一块,所以希望高手能够给点建议。
1.安全方面如何设防用户注入脚本及其他。
2.格式方面该如何保证(比如说一篇文章的格式)。
3.转义方面又得注意些什么。里面的html及css标签如何处理。
4.还有什么其他需要注意的问题呀。
呵呵,问题比较多哩,八好意思了。主要是问些经验方面的东东,大家能给个方向性的思考就好。能够给详细点当然更好。先给50吧。如果回答得好,再加分。
1.安全方面如何设防用户注入脚本及其他。
2.格式方面该如何保证(比如说一篇文章的格式)。
3.转义方面又得注意些什么。里面的html及css标签如何处理。
4.还有什么其他需要注意的问题呀。
呵呵,问题比较多哩,八好意思了。主要是问些经验方面的东东,大家能给个方向性的思考就好。能够给详细点当然更好。先给50吧。如果回答得好,再加分。
用GET POST传递参数时 如果参数时用于MYSQL查询的话 要用addslashes转义下 防止SQL注入
如果用GET方式传送中文 要用urlencode编码
截取中文字符串mb_substr()
我就是觉得你的问题太不具体了,泛泛而谈的打些字回复你,还不如你去百度搜索一下。
防止注入一般在把用户提交的数据组织为SQL语句的时候,主要是对字段内容的合法性检测,比如我们一般不允许出现引号,可以把所有的引号替换为\'。
要对get和post传递的参数进行检测,不能有像update,select,引号等
提交文本也要把html标签替换了
还有一点 就是截取字符串,汉字是两个字节的,但php截取方法是按单个字节算的,很容易出错。这个你可以在百度上搜一下,有已经写好的方法