добавление данных в базу [дубликат]
185
11 марта 2018, 21:46
На данный вопрос уже ответили:
- Защищают ли подготовленные выражения/переменные полностью от SQL инъекций? 5 ответов
есть, множество встроенных функций в php для фильтрации данных, о каждой из них можно найти такое же множество инфы в интернете, но я уже запутался, я просто хочу конкретно знать, какие средства защиты данных при ДОБАВЛЕНИИ В БАЗУ из форм можно использовать? я использую библиотеку PDO. Достаточно ли использовать только addslashes()?
Answer 1
Попробуйте как-то так, например:
function clean($value){
$value = trim($value);//убираем пробелы вначале и в конце
$value = strip_tags($value);//убираем html теги
$value = htmlspecialchars($value);//заменяем теги спецсимволами
return $value;
}
//чистим полученные данные
$_POST['value'] = clean($_POST['value']);
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47554 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30492 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23626 visits
- Как через css изменить цвет png изображения? 10348 visits
- Blob video url download 9956 visits
- Php curl запрос через прокси с авторизацией 9208 visits
- Работа с captcha vk api 8091 visits
© "hostciti.net" 19.11.2024 | 19:46