标签: php mysql mysql-real-escape-string xss htmlpurifier
嗨我和我的网站处于原型阶段。我在这个网站上阅读了html净化器主页和关于这个库的问题,但我仍然不清楚这个问题。你能指导我吗?谢谢,BR 我的理解: 从我读过的文件中,我明白了我能做的最好的是:
mysqli_real_escape_string
我的问题 Q1)我的理解是否有意义? Q2)在将数据输入mysql或从mysql输出到屏幕时,我还有另一种清理方法吗?我认为这两种方法对于业余爱好者来说足够了,但是请你分享一下你的想法。