安全性应始终是首先要考虑的事,对吧?我认为这个问题非常重要,以至于以前有人应该问过这个问题,但在搜索结果中我没有找到令人满意的答案。安全方便地对用户输入和输出进行安全消毒的真正方法是什么
我既需要存储用户的文章内容数据库和安全输出。但有很多方法可以做到这一点。我可以用filter_var()
,strip_tags()
,mysql_real_escape_string()
,stripslashes()
等等来做到这一点。我不能选择一个使用,我不能确认是否足够安全地使用其中之一。
消毒输入和输出的最佳做法是什么?
如果您仔细考虑,总会有一种正确的方式来转义数据。不过,之前已经有很多次被问及(并回答过)了。这是[我自己的答案之一](http://stackoverflow.com/questions/6475225/how-to-cleanse-a-string-to-avoid-sql-injection-and-the-most-common-types-of -attac/6475262#6475262)。 –
“相关”部分有很多重复项 –