如果我正在剥离标签/将它们转换为 HTML 实体，我是否需要使用 HTML Purifier? [英] Does I need to use HTML Purifier If I'm stripping tags/converting them to HTML entities?

问题描述

我目前正在从事一个项目，该项目从 textarea 读取数据并将其馈送到 mysql 数据库.我的问题是，如果我已经剥离 html 标签或将它们转换为实体，我真的需要使用 html 净化器来防止 mysql 注入或任何攻击吗?

I'm current working on a project where data is read from a textarea and fed to a mysql database. My question is do I really need to use html purifier to prevent mysql injections or whatever attacks if I'm already stripping html tags or converting them to entities?

推荐答案

需要添加转义引号 ' (addslashes php函数).

You need to add escaping quotes ' (addslashes php function).

这篇关于如果我正在剥离标签/将它们转换为 HTML 实体，我是否需要使用 HTML Purifier?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！