FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻击?
|
我正在将PHP 5与SQLite 3类一起使用,并且想知道将PHP内置数据过滤功能与标志FILTER_SANITIZE_STRING配合使用是否足以阻止SQL注入和XSS攻击。
我知道我可以去抓一个大型的丑陋的PHP类来过滤所有内容,但是我想保持代码尽可能整洁和简短。
请指教。
没有找到相关结果
已邀请:
5 个回复
咖哀烈
类允许您准备语句并将值绑定到它们。那将是您数据库查询的正确工具。 至于XSS,那与您使用SQLite完全无关。
信藉乒
览幕堤分
闯舱酮
惜堡沁戚