我应该从facebook连接中逃脱并清理数据吗?

时间:2010-11-26 00:48:26

标签: php security facebook

我正在使用facebook php sdk作为Facebook应用程序。

$me = $facebook->api('/me')对象的安全性如何?我应该在查询数据库之前逃避并清理我得到的'name'和'id'吗?

1 个答案:

答案 0 :(得分:8)

清理不受您控制的外部系统的输入可能总是一个好主意。我肯定会这样做。