безопасность — безопасно размещать текстовое содержимое в переполнении стека
Я использую PHP с MySQLi (улучшено), я просто хочу знать, как безопасно вставлять текстовое содержимое. В моем текстовом контенте используется текстовый редактор, в котором есть варианты жирного, курсива, подчеркивания и маркера.
Теперь я хочу, чтобы при вставке содержимого он сохранял вышеупомянутые теги, а также надежно вставлял данные в базу данных (PHPMyAdmin). Я запутался в дезинфекции, очистке и т.д.,
Пожалуйста, ребята, дайте мне краткую демонстрацию с исходным кодом, чтобы выполнить работу, как указано выше.
Решение
Это, пожалуй, слишком широко, но на самом деле есть решение 1-2-3 на ваш вопрос:
- Используйте HTTPS для всего приложения, чтобы предотвратить вмешательство MitM. Если вы пропустите этот шаг, вы живете в опасности. Проверять, выписываться Давайте зашифруем за свободно Сертификаты TLS.
- Используйте подготовленные операторы для предотвращения внедрения SQL. Не беспокойтесь о санитарных условиях.
- При отображении пользовательского ввода обратно пользователю используйте контекстно-зависимое экранирование для предотвращения уязвимостей XSS..
Также подумайте: как разрабатывать безопасные веб-приложения на PHP а также основы безопасности веб-приложений.
Пожалуйста, ребята, дайте мне краткую демонстрацию с исходным кодом, чтобы выполнить работу, как указано выше.
Нет, вам придется изучить это и написать свой собственный код. Это не место для вас, чтобы заставить людей работать на вас бесплатно, это место для обучения.
Другие решения
Других решений пока нет …