安全应该始终是首先考虑的事情,对吧?我认为这个问题非常重要,以前有人应该问过,但我在搜索结果中找不到令人满意的答案.
我需要将用户的文章内容存储在数据库中并安全地输出.但是有很多方法可以做到这一点.我能做到这一点使用filter_var(),strip_tags(),mysql_real_escape_string(),stripslashes()...等等.我不能选择一个使用,我无法确认是否足够安全使用其中一个.
消毒输入和输出的最佳做法是什么?
为什么在PHP中启用magic_quotes_gpc被认为是一种不好的做法?