如何解决Flex和PHP:如何使用htmlspecialchars?
| 我正在使用Flex 3远程处理从MySQL数据库返回数据。我需要使用htmlspecialchars来确保我的网站安全吗? 据我了解,htmlspecialchars用于“清理”从数据库返回的数据。例如:$query = \"SELECT latitude,longitude FROM myTable WHERE type = \'$type\'\";
$result = mysql_query($query);
$ret = array();
while ($row = mysql_fetch_object($result)) {
$tmp = new VOmyData();
$tmp->latitude = $row->latitude;
$tmp->longitude = $row->longitude;
$ret[] = $tmp;
}
mysql_free_result($result);
return $ret;
在上述情况下如何使用?
return htmlspecialchars($ret);
还是我写:
$result = htmlspecialchars($result);
还是别的?
解决方法
htmlspecialchars()用于清理用户提供的输入(如果您将其回显给用户),以防止跨站点脚本(XSS)。另外,如果您的数据库正在存储HTML格式的字符串,并且您希望将其显示给用户(而不是将其由浏览器解释为HTML),则可以使用htmlspecialchars()。
在您的情况下,如果输出仅是数字,则不是必须的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。