从数据库获取的数据的安全性

时间:2017-09-29 作者:Learning and sharing

我从数据库中获取信息以向用户显示,例如:

$data = (get_option(\'config\')) ? get_option(\'config\') : false;
我需要在加载网页时显示此数据,例如:

<label><?php echo $data[\'title\']; ?></label>
<input type="text" value=" <?php echo $data[\'value\']; ?> " >
如果信息是从数据库获得的,在向用户显示之前是否有必要保护这些数据?

非常感谢你

1 个回复
最合适的回答,由SO网友:CodeMascot 整理而成

嗯,这取决于上下文。通常,我们不需要保护仅在前端显示的数据。But the best practice is, always escape or validate data, no matter where they comes from. 就你的情况来说,你可以这样做-

<label><?php echo esc_html( $data[\'title\'] ); ?></label>
<input type="text" value=" <?php echo esc_attr( $data[\'value\'] ); ?> " >
希望以上内容有所帮助。

结束
标签: php   wp-query   functions   options   小码农  

相关推荐

如何通过AJAX显示PHP Foreach循环的答案

我的AJAX请求中有一个问题,我试图从foreach循环中获取值,但它返回空值Functions.php file function selectEstado(){ global $wpdb; if(isset($_POST[\"selectVal\"])){ $Estado_id = $_POST[\"selectVal\"]; $Estado = $wpdb->get_results(\"SELECT * FROM co