用了PDO还用过滤用户输入吗?
- WBOY원래의
- 2016-06-20 09:37:01978검색
有人说还要过滤XSS 可是不知道怎么过滤XSS怎么办? 还有像长度 数据类型这些是不是只要在前端过滤就行了?
回复讨论(解决方案)
PDO是过滤mysql注入
XSS可以使用htmlentities($str); 输出来防止
从头学什么是sql注入、xss,代码写的不好,用pdo一样可以存在sql注入
必须过滤啊!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.