PHP Lang
  1. PHP Lang
  3. Концепция использования библиотеки очистителя html
Intereting Posts
Использование jQuery / Ajax с PHP для отображения текущего прогресса Передача закодированных строк base64 в URL Скребок с веб-сайта, для которого требуется логин? Запретить пользователям открывать несколько экземпляров одного и того же веб-сайта Ajax, PHP и MySQL и добавлять данные на странице php – Получить сжатое содержимое с помощью cURL MYSQL UNION ORDER BY PHP & Codeigniter – как передать параметры модели? Объединение двух массивов в виде пар ключевых значений в PHP PHP-композитор за HTTP-прокси Использование php для создания кнопки, вызывающей функцию php JQuery – Drag n Drop Files – Как получить информацию о файле? Разделить текстовый файл в PHP Различия между filter_var и filter_input php URL – заменить знак вопроса и параметр слэш

Концепция использования библиотеки очистителя html

Здравствуй
Я на стадии прототипа с моим сайтом. Я прочитал главную страницу очистителя html и вопросы об этой библиотеке на этом сайте, но я все еще не понимаю эту проблему. Можете ли вы мне посоветовать?
Спасибо, BR

Мое понимание:

Из документов, которые я прочитал, я понял, что лучшее, что я могу сделать, это:

  1. использовать mysqli_real_escape_string при вводе недоверенных данных в мою базу данных mysql
  2. использовать html-очистительную библиотеку при выводе данных из базы данных mysql в sscreen как html

Мои вопросы

Q1) Имеет ли смысл мое понимание?

Q2) Должен ли я еще один метод очистки при вводе данных в mysql или вывод из mysql на экран? Я думаю, что эти 2 метода достаточно хороши для любителя, но можете ли вы поделиться своей идеей.