Има различни заплахи, за които (вероятно) говорите тук:
- Трябва да дезинфекцирате данни, които се вмъкват в базата данни, за да се избегнат SQL инжекции .
- Трябва също така да внимавате с данните, които се показват на потребителя, тъй като може да съдържат злонамерени скриптове (ако са изпратени от други потребители). Вижте записа в Wikipedia за скриптове между сайтове (известен още като XSS)
Това, което е вредно за вашата база данни, не е непременно вредно за потребителите (и обратното). Трябва да се погрижите съответно и за двете заплахи.
Във вашия пример:
- Използвайте mysqli::real_escape_string () върху данните, които се вмъкват във вашата база данни (дезинфекция)
Вероятно искате да използвате пречиствателя преди вмъкването на данни - просто се уверете, че той е "пречистен", докато потребителят го получи.
Може да се наложи да използвате ленти
() върху данни, извлечени от db, за да ги покажете правилно на потребителя, ако magic_quotes
са на