addslashes

На этот вопрос уже есть ответ здесь: Одинарные и двойные кавычки вместе как значение атрибу ... Пример: echo "<input type=\"hidden\" name=\"id\" value=".$row['id']." />"; Эта часть: value=".$row['id']."

Я немного почитал о защите PHP-приложений, и мне кажется, что mysqli_real_escape_string является правильной функцией дл ... для защиты их данных, но похоже, что addslashes - это тот, у которого уязвимость. Это правда, или я неправильно помню?

Я знаю, что это звучит действительно обыденно и так тривиально, но здесь у меня проблема. У меня есть веб-сайт с Zend/ ... этой проблемы. сайт уже запущен, и я чувствую себя немного неловко из-за этого. Кто-нибудь может дать подсказку? спасибо

Предположим, что некоторый PHP-код повторяет входные данные, очищенные путем первого применения addslashes(), а затем h ... м входным данным, таким как JavaScript в тегах сценариев, для обхода мер безопасности, налагаемых этими двумя функциями.

У меня есть форма с текстовым полем "size_txt", в котором хранится строка, представляющая выбор размера. <input typ ... " Кто-нибудь еще сталкивался с такое поведение и выяснили, как его можно было бы разрешить? Спасибо за любую помощь

Я использую PDO с инструкцией prepare. Я использую Javascript для шифрования текста из текстовой области html, расшиф ... ет опыта в области безопасности. пожалуйста, помогите мне найти лучший способ для моего приложения. Заранее благодарю