并开始想知道为什么这会是一个坏主意.
>首先,它假定您的输入永远都会进入数据库并单独进入数据库.如果要使用什么怎么办?在HTML输出?或者在电子邮件中?要么写入文件?或许多其他事情..你的过滤应该永远是上下文敏感的.>更重要的是,它鼓励马虎的使用GET,POST等因为没有迹象表明他们已经被过滤了.如果有人看到你使用
echo $_POST [‘name’];
在页面上,他们怎么会知道它被过滤了?或者甚至更糟……是的你确定它已经?那个怎么样其他应用?你知道,那是你刚刚交了?新开发者会做什么?他们甚至会知道过滤很重要吗?