标签: php mysql security xss
我打算在输出上运行XSS过滤所以无论我还有原始数据。
我正在使用参数化查询,所以我想我对SQL注入免疫。
你们怎么看待这种方法?
答案 0 :(得分:2)
对输出进行XSS过滤......是吗?
是
不完全。有关详细信息,请参阅this my answer