Я работал и разрабатывал классифицированный сайт сейчас за последние 8 месяцев, и все ошибки были вызваны только одной причиной: как пользователи вводят свой текст …
Мой вопрос : есть ли php-класс, плагин, что-то, что я могу сделать
$str = UltimateClean($str) перед отправкой $ str на мой sql ??
PS. Я также заметил, что проблемы удвоились, когда я начал использовать JSON, потому что я также должен быть осторожным, выводя результат в JSON ..
Некоторые проблемы, с которыми я столкнулся: многоязычные строки (разные кодировки), копирование-вставка из листов Excel.
Примечание. Я не беспокоюсь о SQL Injections.
Нет, нет.
Различные способы экранирования для разных целей. Вы ничего не можете избежать.
Для баз данных: используйте PDO с подготовленными запросами
Для HTML: используйте htmlspecialchars()
Для JSON: json_encode() обрабатывает это для вас
Для наборов символов: вы должны использовать UTF-8 на своей странице. Сделайте это и соответствующим образом настройте свои базы данных и посмотрите, как эти проблемы исчезнут.