Вам нужно различать два типа атак: SQL-инъекция и XSS. SQL-инъекции можно избежать, используя подготовленные операторы или функции кавычек вашей библиотеки БД. Вы используете функцию кавычек перед вставкой в базу данных.
XSS можно избежать, указав все специальные символы с помощью htmlspecialchars . Считается хорошим стилем для выхода из выхода после , который вы читаете из базы данных и сохраняете исходный вход в базе данных. Таким образом, когда вы используете ввод в других контекстах, где HTML-экранирование не требуется (текстовое письмо, закодированная строка JSON), у вас все еще есть исходная форма ввода пользователя.
Также см. этот ответ на аналогичный вопрос.
QWidget :: showFullScreen ()
- это то, что вам нужно - отлично работает под Linux + Windows в моих проектах в течение многих лет - но будьте осторожны, не должно быть двух вызовов этой функции (например, первый вызов QMainWindo-> showFullScreen ()
, а затем MyWidget-> showFullScreen ()
).
ciao, Крис