php 只通过 filter 过滤用户输入,是否足够安全?

liushishi 发布于 2013/02/27 15:17
阅读 334
收藏 0
PHP

应用的场景就是用户可以输入任意文本,但是不能输入类似html这样的代码

在php 中可以通过 FILTER_SANITIZE_STRING 去过滤用户输入

过滤之后的内容是不是足够安全了呢,还用作其他的比如针对xss过滤吗

加载中
0
顶尖
顶尖
使用encode()加密就OK
返回顶部
顶部