我在这里阅读了很多关于过滤用户输入的问答,但大多数时候答案是它取决于你正在做什么.这是我正在做的事情:
function clean($field,$link)
{
return MysqL_real_escape_string($field,$link);
}
通过表格提交的数据将显示在HTML / PHP页面或电子邮件中:
function output_html($value)
{
return stripslashes(htmlspecialchars($value));
}
function output_db($value)
{
return stripslashes($value);
}
这是否足以满足我的需求?有什么我不考虑的吗?
谢谢!
最佳答案