通用卫生功能的概念是一个破损的概念。
有 一个 适用于各种用途的权利卫生法。在字符串上不加选择地运行它们通常会破坏它-为SQL查询转义一段HTML代码会破坏它在网页中的使用,反之亦然。
在 使用数据 之前, 应立即进行卫生处理
htmlspecialchars()
用于安全的HTML输出preg_quote()
用于正则表达式escapeshellarg()
/escapeshellcmd()
用于外部命令等等等
使用“一刀切”的卫生功能就像在植物上使用五种剧毒杀虫剂,该杀虫剂定义上仅包含一种虫子-只是发现您的植物受到第六种虫害,而第六种却没有的杀虫剂起作用。
始终使用一种正确的方法,最好是直接使用,然后再将数据传递给函数。除非需要,否则 不要 混合使用方法。
