嗨
,我的网站正处于原型阶段。我在这个网站上阅读了 html 净化器主页和关于这个库的问题,但我仍然不清楚我心中的问题。你能指导我吗?
谢谢,BR
我的理解:
从我读过的文档中,我明白我能做的最好的是:
- 在将不受信任的数据输入到我的 mysql 数据库
mysqli_real_escape_string时使用 - 在将数据从 mysql 数据库输出到 sscreen 作为 html 时使用 html 净化器库
我的问题
Q1)我的理解有意义吗?
Q2)在将数据输入 mysql 或从 mysql 输出到屏幕时,我是否还有另一种清理方法?我认为这两种方法对于业余爱好者来说已经足够了,但你能分享你的想法吗?