防止黑客攻击的最佳方法。我写了一个简单的函数。下面的代码就够了吗?
function clean($userInput) {
$userInput = trim($userInput);
$userInput = stripslashes($userInput);
$userInput = strip_tags($userInput);
$userInput = htmlspecialchars($userInput);
$userInput = htmlentities($userInput, ENT_QUOTES | ENT_HTML5, "UTF-8", true);
$userInput = intval($userInput);
return $userInput;
}
此功能足以防止 sql 注入、xss ... 等攻击是否有任何遗漏或任何其他示例代码来修复此代码
php 代码安全寻找