標題有點說這一切。我應該使用nl2br(htmlspecialchars($ text))來回顯/打印到屏幕上的所有內容嗎?
我一直在環顧四周,看起來好像是在處理來自用戶的輸入時,通過轉義它並將其插入到數據庫中來清理它。然後,當從數據庫中檢索,如果我打算吐出到屏幕上,我應該使用htmlspecialchars()將不友好的字符轉換爲它們的安全等價物,並且如果我想將換行符轉換爲斷點,則使用nl2br()。
我應該創建一個名爲,做echo nl2br(htmlspecialchars($text))
和使用,無論我可能要輸出的東西,可能都來自於用戶,而不是那麼平常回聲/打印語句safeEcho()新的函數?
只有一個西斯交易絕對。 – xbonez
請注意,當您將字符串存儲到數據庫時,應使用mysql_real_escape_string作爲下面所述的vlzvl。不過,當你向用戶回顯實際的字符串時,你應該使用這些字符串。此外,請使用Smarty(http://www.smarty.net/docsv2/en/language.modifier.escape)等模板引擎爲您做到這一點。 – phsource