设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
为什么不用addslashes 或者htmlspecialchars
返回列表
查看:
4368
|
回复:
5
[已解决]
为什么不用addslashes 或者htmlspecialchars
[复制链接]
zfm1988
zfm1988
当前离线
积分
332
IP卡
狗仔卡
发表于 2011-2-12 00:00:39
|
显示全部楼层
|
阅读模式
看了STBLOG和骑士cms后发现为什么他们在将内容插入数据库时 不通过上述函数进行转义呢?
各位姐妹兄弟你们在进行数据库插入时是怎么做的?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
Hex
Hex
当前离线
积分
50165
IP卡
狗仔卡
发表于 2011-2-12 00:45:05
|
显示全部楼层
该转义的自然会转义,并不是所有输入都要经过那几个函数的处理,比如我要输入超文本内容。
回复
支持
反对
使用道具
举报
显身卡
zfm1988
zfm1988
当前离线
积分
332
IP卡
狗仔卡
楼主
|
发表于 2011-2-12 10:23:50
|
显示全部楼层
哦,看到网上说因为安全性的需要,最好在text属性的文本框提交时加入上面两个函数。
对于 hex说的输入超文本,可以再输出时在反转移啊!
回复
支持
反对
使用道具
举报
显身卡
Hex
Hex
当前离线
积分
50165
IP卡
狗仔卡
发表于 2011-2-12 13:05:30
|
显示全部楼层
输入超文本一般是需要进行 XSS 过滤的,你的反转义解决不了任何安全问题,还给你造成了一次多余的反转义操作,没意义。
回复
支持
反对
使用道具
举报
显身卡
zfm1988
zfm1988
当前离线
积分
332
IP卡
狗仔卡
楼主
|
发表于 2011-2-13 11:12:07
|
显示全部楼层
谢谢HEX老大的提醒,我现在的做法是把text里面的全部序列化,然后输出时反序列化呢??
不知道这样做会有什么坏处吗?
回复
支持
反对
使用道具
举报
显身卡
Hex
Hex
当前离线
积分
50165
IP卡
狗仔卡
发表于 2011-2-13 14:49:22
|
显示全部楼层
序列化有什么用?
建议在数据库里存储原始数据,在输出时做处理。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页
IP卡
狗仔卡
发表于 2011-2-12 00:00:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-2-12 00:45:05
楼主