我试图找出管理用户输入的有关他可能插入的不需要的标签的数据的最佳方法是什么:
- strip_tags() - 标签被删除并且不会插入数据库
- 标签被插入到数据库中,但是当读取该字段并将其显示给用户时,我们将使用htmlspecialchars()
哪个更好,有什么缺点吗?
问候
最佳答案
这取决于您的优先级:
- 如果显示用户输入中的特殊字符(例如在 StackOverflow 上)很重要,那么您需要将此信息存储在数据库中并在显示时对其进行清理 - 在这种情况下,您需要至少使用
htmlspecialchars()
来显示输出(如果不是更复杂的东西) - 如果您只需要纯文本注释,请在将其粘贴到数据库之前使用
strip_tags()
- 这样您将减少需要存储的数据量,并减少处理时间在屏幕上显示数据时
关于php - 在 php 中处理用户输入数据。什么更好?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1820754/