[英]filter_var vs htmlentities vs htmlspecialchars
免责声明
这不是关于我们是否应该转义数据库输入的问题。 严格地看标题中三个功能之间的技术差异。
这个问题讨论了htmlentities()
和htmlspecialchars()
之间的区别。 但是,它并没有真正讨论filter_var()
,我在Google上发现的信息更像是“确保在回显之前避免用户输入!”
我的问题是:
filter_var()
通常使用htmlspecialchars()
和htmlentities()
filter_var()
? filter_var()
是否filter_var()
性能产生影响? filter_var()
是否不如其他两个选项那么安全? echod
filter_var($var, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
我的猜测(关于是否采用不足)可能是因为Filter扩展自v5.2起才默认启用,而html *方法的使用时间更长。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.