【发布时间】:2019-11-01 22:31:06
【问题描述】:
我有一个关于textarea 字符限制的问题。我有一个文本区域,用户可以在其中编写他们想要的任何长度的文章;也就是说,他们可以使他们的文章成为一个句子长的帖子或一篇非常长的文章。我不在乎文章有多长,只要是用户想要的长度。唯一的问题是我不知道根本不输入字符限制是不是一个坏主意。我的问题是这样的:
不对文本区域设置字符限制是否可能会导致人们向文本区域发送大量文本并破坏某些内容的问题?我不想对文本区域设置限制,但我想知道是否根本不设置限制是否意味着有人可能会通过在其中放置太多文本来破坏它。那么我应该有一些东西来验证太多的文本吗?
【问题讨论】:
-
我永远不会直接将输入的值添加到数据库中。始终事先对值进行参数化和清理。例如,去掉单引号。
-
@MannySanchez 在将数据插入数据库之前,我一直在使用 mysqli_real_escape_string,但我听说使用准备好的语句更安全。您是否建议这样做?可以按照我现在的方式保留它吗?