tp5 防止xss sql 注入攻击

// 默认全局过滤方法 用逗号分隔多个

'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
htmlspecialchars：防XSS攻击，尖括号等转义过滤

addslashes：防SQL注入，在每个双引号（"）前添加反斜杠

strip_tags：剥去字符串中的 HTML 标签