标签: php security escaping
我目前正在将API调用的请求参数保存到MySQL表中以进行日志记录。
我使用以下内容。
$log->info('Request', var_export($request->get_params(), true))
此外,其中一个参数是JSON字符串。
为了安全起见,我是否应该在写入数据库之前单独转义每个参数?
谢谢,