Kullanıcıların bir MySQL veritabanında saklanır yorum yapmasına olanak sağlayacak bir inceleme sitesi inşa ediyorum. Yorumlar elle içeriği için bana göre gözden, ve sonra benim sitede görüntülenecektir. Burada (formdaki her madde bu işleve) verileri temizlemek için benim özel bir fonksiyon:

function cleanDataForDB($data) {
$data = trim(htmlentities(strip_tags($data)));

if (get_magic_quotes_gpc())
    $data = stripslashes($data);

$data = mysql_real_escape_string($data);

return $data;

}

Ben henüz onaylanmış oldum bir kez komut değerlendirmeleri görüntülemek için yazılı değil, ama ben sadece html_entity_decode () fonksiyonu aracılığıyla benim MySQL tablosundan tüm alanları geçen ve benim sayfa HTML bunları yazarken planlıyordu.

Herkes bu planda herhangi bir belirgin güvenlik delikleri görüyor mu? Bu benim için oldukça güvenli görünüyor, ancak bu kullanıcı gönderilen veri sağlar kurduğum ilk site, bu yüzden ben kendimi savunmasız gitmiyorum emin olmak istiyorum.

Teşekkürler!