ThinkPHP 输入过滤

永远不要相信客户端提交的数据，所以对于输入数据的过滤势在必行，我们建议：

1.令牌验证避免数据的远程提交；

2.自动验证和自动完成机制进行初步过滤；

3.户输入的数据进行有效（根据你的应用）的过滤，常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等，官方的扩展类库中的ORG.Util.Input类则提供了更好的解决方法；