使用PHP输入数据处理以确保安全性

I am writing a code which will process the user text input in a registration form. I have implemented the following function which make sure that the input data is safe:

function input_check($Indata, $dbc) {       // input_check($Indata, $dbc)
    $Indata = trim($Indata);                // remove white spaces 
    $Indata = stripslashes($Indata);        // remove back slashes
    $Indata = strip_tags($Indata);          // remove html tags
    $Indata = htmlspecialchars($Indata);    // convert html entities
    $Indata = mysql_real_escape_string($Indata,$dbc);
    return $Indata;
}

Is there any other processing that I have to do in order to ensure that the input is safe?

I meant safe from malicious input data

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doty58493 2016-06-14 11:35
关注
Your strategy to use all possible escaping mechanisms may be safe, but will make your application too complex - imagine what you need to do, to use the data (which seems to be stored in a MySQL database later, right?) to print it in a html form later.

A more wise approach is, to use only the adequate escaping mechanism depending on the use of the data:

to store data in a MySQL database, use a database escaping mechanism (btw instead of mysql_real_escape_string() which is deprecated, use PDO::quote() or even better use parameter binding which already does escaping for you)

to print stored data in html text use htmlspecialchars(), possibly in conjunction with strip_tags()

to print stored data in html attributes use htmlspecialchars() together with urlencode()

... and so on. Then you will most likely be safe of SQLInjection, XSS attacks and so on.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

使用PHP输入数据处理以确保安全性 php
2016-06-14 11:16

回答 1 已采纳 Your strategy to use all possible escaping mechanisms may be safe, but will make your application
使用PHP插入数据进入数据库中，数据库中无数据 php 阿里云
2022-06-30 19:55

回答 1 已采纳应该是数据库字段类型对应不上导致的每个值都加上单引号应该可以解决你这个问题 values ('6', 'cc', 'c123456', 'D')
从用户数据安全角度 Java和Php哪个好？ php
2023-03-06 15:04

回答 1 已采纳 Java和PHP都存在安全漏洞，但java稍微好一点
PHP 编程安全性小结
2020-12-17 14:03

规则 1：绝不要信任外部数据或输入关于 Web 应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前，来自...
php使用curl爬取页面,json数据获取不完整 json php 有问必答
2021-08-02 16:03

回答 2 已采纳你访问的是同一个url?你爬取的是列表内容。并没有去请求详细内容
php处理从rabbitmq中得到的数据 php
2019-04-28 13:49

回答 1 已采纳以下是以direct为例 public function start(){ // 创建一个连接服务器的connection if ($this-&g
如何使用PHP udp 发送16进制数据 php
2019-02-14 19:31

回答 2 已采纳看了下，你那个是16进制字符串，而不是十六进制字节 https://www.cnblogs.com/lxcsmallcity/p/3259471.html 这个应该是你要的
PHP开发不能违背的安全规则过滤用户输入
2020-12-18 20:17

规则 1：绝不要信任外部数据或输入关于Web应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前，来自...
使用PHP从HEIC照片中读取EXIF数据 php
2019-03-12 22:32

回答 1 已采纳 This is a limitation in the EXIF extension for PHP. Currently the EXIF extension will only read tw
使用PHP从亚马逊MWS API获取订单数据 php xml
2018-08-18 16:30

回答 1 已采纳 You Mock service is overriding the production service instance. See the duplicate. $service = ne
Layui表格怎么获取数据库的数据，我用的php layui php
2022-04-16 12:44

回答 3 已采纳 https://blog.csdn.net/weixin_39218464/article/details/109012541
PHP+SQL考勤系统安全性实现(源代码+论文+答辩PPT+指导书)毕业设计
2023-03-18 16:55

另外，我们还需要对用户输入进行过滤和验证，以确保输入的数据符合预期格式和类型。 2. 跨站脚本攻击（XSS）：黑客可以通过注入恶意脚本来攻击用户，窃取cookie和其他敏感信息。例如，黑客可以通过注入JavaScript...
通过POST以PHP形式传递加密数据 php
2019-05-11 18:36

回答 1 已采纳 For those who are trying to make the post of the encrypted string, will not really work, because w
【PHP100例】PHP处理表单数据
2022-04-11 09:00

小雨青年的博客目录哪里需要处理表单怎么接收表单数据如何配置表单相关参数怎么保证安全性结束语哪里需要处理表单表单在我们的实际项目中很常见，比如官网的联系方式填写微信群收到的问卷调查涉及到收集用户输入内容的大...
PHP 伪协议：使用 php://input 访问原始 POST 数据
2023-10-07 19:11

BinaryMoon的博客 enable_post_data_reading 是 PHP 中的一个布尔配置项，该配置项决定了是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在默认情况下，enable_post_data_reading 是开启的。
没有解决我的问题, 去提问

悬赏问题

¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？
¥15 求daily translation（DT）偏差订正方法的代码
¥15 js调用html页面需要隐藏某个按钮
¥15 ads仿真结果在圆图上是怎么读数的
¥20 Cotex M3的调试和程序执行方式是什么样的？
¥20 java项目连接sqlserver时报ssl相关错误
¥15 一道python难题3
¥15 牛顿斯科特系数表表示
¥15 arduino 步进电机
¥20 程序进入HardFault_Handler

使用PHP输入数据处理以确保安全性

1条回答 默认 最新

悬赏问题

1条回答默认最新