欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

用了PDO还用过滤用户输入吗?

程序员文章站 2022-04-27 15:58:00
...
有人说还要过滤XSS 可是不知道怎么过滤XSS怎么办? 还有像长度 数据类型这些是不是只要在前端过滤就行了?


回复讨论(解决方案)

PDO是过滤mysql注入
XSS可以使用htmlentities($str); 输出来防止

从头学什么是sql注入、xss,代码写的不好,用pdo一样可以存在sql注入

必须过滤啊!