当前位置:Gxlcms > PHP教程 > 用了PDO还用过滤用户输入吗?

用了PDO还用过滤用户输入吗?

时间:2021-07-01 10:21:17 帮助过:8人阅读

有人说还要过滤XSS 可是不知道怎么过滤XSS怎么办? 还有像长度 数据类型这些是不是只要在前端过滤就行了?


回复讨论(解决方案)

PDO是过滤mysql注入
XSS可以使用htmlentities($str); 输出来防止

从头学什么是sql注入、xss,代码写的不好,用pdo一样可以存在sql注入

必须过滤啊!

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!