我在一本 PHP 书中读到,当我们处理用户输入的数据时,在条件中使用 htmlspecialchars
和 mysqli_real_escape_string
是一个很好的做法。这两者之间的主要区别是什么以及它们适合在哪里使用?请指导我。
最佳答案
htmlspecialchars:“<”到“<” (替换 HTML 代码)
mysqli_real_escape_string: "to\" (替换代码,在 mysql 查询中具有意义)
两者都是用来抵御SQL-Injection和XSS等攻击
关于php - htmlspecialchars 和 mysqli_real_escape_string 之间的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8419077/