我将 PHP 5 与 SQLite 3 class 结合使用我想知道是否使用 PHP built-in data filtering带有标志 FILTER_SANITIZE_STRING 的函数足以阻止 SQL 注入(inject)和 XSS 攻击。
我知道我可以使用一个丑陋的大型 PHP 类来过滤所有内容,但我希望让我的代码尽可能简洁。
请指教。
最佳答案
SQLite3
类允许您prepare statements并将值绑定(bind)到它们。那将是您的数据库查询的正确工具。
至于 XSS,那与您使用 SQLite 完全无关。
关于php - FILTER_SANITIZE_STRING 是否足以避免 SQL 注入(inject)和 XSS 攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6355094/