今天早些时候,有人询问有关网络应用中输入验证策略的问题.
在撰写本文时,最重要的答案建议PHP只使用htmlspecialchars和mysql_real_escape_string.
PHP
htmlspecialchars
mysql_real_escape_string
我的问题是:这总是足够的吗?还有更多我们应该知道的吗?这些功能在哪里崩溃?
php security xss sql-injection
php ×1
security ×1
sql-injection ×1
xss ×1