表情包入库的安全方面 时间:2019-07-28 作者:Pawan Saxena 我将emojis存储到一个自定义表中,并使用wpdb变量查询内容。数据库字符集为utf8mb4,排序规则为utf8mb4\\u general\\u ci表情符号在用户输入时按原样存储。我在这里可以面对哪些安全问题,我应该记住哪些事情以避免任何可能危及我的数据的情况。用户还可以在输入中插入一些随机的mysql/php代码,我应该对其进行清理、编码然后存储。此外,如果我在什么阶段编码,我应该解码它以呈现给ui。 1 个回复 SO网友:tacotuesday 与所有用户输入一样,您需要在存储输入之前进行清理,在显示时进行清理,以及清理查询中使用的任何用户输入。如果您将其严格限制为表情符号,我还建议您只验证和限制输入表情符号。PHP SQL InjectionUse Prepared Statements for SQL Injection Prevention使用htmlspecialchars 或htmlentities 用于XSS预防。确保您的default_charset 设置正确,或指定字符集 文章导航
