我知道这可能听起来很愚蠢,因为以下示例将导致相同的结果。
但我仍然想知道什么是更好的
选项1
$input['search'] = 'user_unsafe_string';
$input['search'] = isset($_GET["q"]) ? htmlentities($_GET['q']) : '';
echo $input['search'];
选项2
$input['search'] = 'user_unsafe_string';
$safe_search = isset($_GET["q"]) ? htmlentities($_GET['q']) : '';
echo $safe_search;
选项之一是更好吗?
即使它很低,也有可能在第一个选项中
echo $input['search']在某些情况下会导致输出$input['search']而不会htmlentities