例如,如果我使用$id= $_GET['id'];
然后我将其$id
用作 if 语句的条件,我是否必须在 htmlspecialchars 上使用$id
?
例如
$id = htmlspecialchars($_GET['id']);
if($id) {
//code
}
是否需要 htmlspecialchars,即使没有输出 html?
例如,如果我使用$id= $_GET['id'];
然后我将其$id
用作 if 语句的条件,我是否必须在 htmlspecialchars 上使用$id
?
例如
$id = htmlspecialchars($_GET['id']);
if($id) {
//code
}
是否需要 htmlspecialchars,即使没有输出 html?