标签: php security facebook
我正在使用facebook php sdk作为Facebook应用程序。
$me = $facebook->api('/me')对象的安全性如何?我应该在查询数据库之前逃避并清理我得到的'name'和'id'吗?
$me = $facebook->api('/me')
答案 0 :(得分:8)
清理不受您控制的外部系统的输入可能总是一个好主意。我肯定会这样做。