我有POST输入,我正在使用。
执行一些mysql查询我在对数据库查询使用它之前彻底清理了POST ...没问题。
现在我想我想开始在文本文件中准确记录我的用户在该输入字段中输入的内容...只是为了更好地了解用户正在寻找的内容。我只是写一个txt文件......得到了覆盖......没有问题
我的问题是......我可以安全地使用原始(预先消毒的)POST数据作为我写入该文本文件的字符串吗?我还想看看是否有任何有趣的业务被发布在那里测试我的网站防御...注射尝试等等我认为这很好,因为我只是写一个文本文件......或者我完全错了,这是一种不好的做法?
这不会是我输入字段上的无限期数据收集,只是为了看看客户正在寻找什么。