FILTER_SANITIZE_STRING 过滤不应过滤的字母
FILTER_SANITIZE_STRING filters letters that shouldn't be filtered
我在使用准备好的语句之前使用过滤器清理我的字符串
filter_input( INPUT_POST, 'x', FILTER_SANITIZE_STRING )
问题是我来自立陶宛,这里有一些非常奇怪的字母,例如 ą č ę ė į š ų ū,我需要那些未经过滤的字母,我找不到另一个过滤器 FILTER_SANITIZE_会工作,有没有?如果没有,是否有另一个函数可以按照我需要的方式执行此操作?
解决方法:不过滤。
HTML 在输出到 HTML 页面时进行编码。
例如
&
变为 &
,<
变为 <
。
使用 htmlentities
执行此操作。
HTML 代码在您的数据库中并不危险 - 只有当用户输入未编码输出时才是危险的。
由于您已经在使用准备好的语句,因此您已经受到了 SQLi 的保护(假设当然在任何地方都没有进行任何查询串联,例如在您调用的任何 SP 中)。
我在使用准备好的语句之前使用过滤器清理我的字符串
filter_input( INPUT_POST, 'x', FILTER_SANITIZE_STRING )
问题是我来自立陶宛,这里有一些非常奇怪的字母,例如 ą č ę ė į š ų ū,我需要那些未经过滤的字母,我找不到另一个过滤器 FILTER_SANITIZE_会工作,有没有?如果没有,是否有另一个函数可以按照我需要的方式执行此操作?
解决方法:不过滤。
HTML 在输出到 HTML 页面时进行编码。
例如
&
变为 &
,<
变为 <
。
使用 htmlentities
执行此操作。
HTML 代码在您的数据库中并不危险 - 只有当用户输入未编码输出时才是危险的。
由于您已经在使用准备好的语句,因此您已经受到了 SQLi 的保护(假设当然在任何地方都没有进行任何查询串联,例如在您调用的任何 SP 中)。