Question

Я использую Flex 3 с удаленным доступом для возврата данных из базы данных MySQL.Нужно ли использовать htmlspecialchars для обеспечения безопасности моего сайта?

Насколько я понимаю, htmlspecialchars используется для "санации" данных, возвращаемых из базы данных.Например:

$query = "SELECT latitude, longitude FROM myTable WHERE type = '$type'";

            $result = mysql_query($query);

            $ret = array();
                 while ($row = mysql_fetch_object($result)) {
                    $tmp = new VOmyData();
                    $tmp->latitude = $row->latitude;
                    $tmp->longitude = $row->longitude;
                    $ret[] = $tmp; 
                        }
                 mysql_free_result($result);

                 return $ret;

Как мне использовать это в случае выше?

return htmlspecialchars($ret);

или мне написать:

$result = htmlspecialchars($result);

или что-то еще?

Dan · Answer 1 · 24 мая 2011

htmlspecialchars () используется для очистки введенного пользователем ввода, если вы возвращаете его пользователю, чтобы предотвратить межсайтовый скриптинг (XSS).Кроме того, если в вашей БД хранятся строки в формате HTML, и вы хотите отобразить их пользователю (в отличие от того, чтобы их интерпретировал их браузер как HTML), используйте htmlspecialchars ().

В вашемВ случае, если выходные данные являются просто числами, это на самом деле не нужно.

Flex & PHP: как использовать htmlspecialchars?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Flex & PHP: как использовать htmlspecialchars?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы