FAQ
如何同时预防 SQL 注入和 XSS 攻击
问题:先执行 escape()再执行 xss()吗,这两个都是转义函数,xss()是否会影响 escape()的结果?
解决方法: escape() 只能防止 sql 注入,因此要和 xss() 共用。 建议先 xss() 再 escape() ,应该不会影响结果。
问题:先执行 escape()再执行 xss()吗,这两个都是转义函数,xss()是否会影响 escape()的结果?
解决方法: escape() 只能防止 sql 注入,因此要和 xss() 共用。 建议先 xss() 再 escape() ,应该不会影响结果。