对于我的第一个 php 网站,我目前允许在用户名中使用所有字符。当它们插入数据库时,我使用addslashes(),当从数据库中检索它们时,我使用stripslashes(),然后我使用htmlentities() 使它们在页面上正确显示。到目前为止我还没有遇到任何问题,但是出于任何原因,我是否应该在用户名中禁止使用任何字符?HTML、CSS 和 PHP 是我唯一能流利使用的语言,而且我担心将来我会遇到 PHP 或 Java 或其他语言中难以解析某些字符的函数。
问问题
127 次