如何处理用户的输入
最后更新于:2022-04-02 04:32:57
## 如何处理用户的输入
通常保存用户输入时,会进行过滤非法字符,转义htm字符等操作,然后再保存到数据库。
这主要是因为避免xxs,但也有另一种做法,那就是存的时候存原样的,取的时候再过滤,这样也是安全的。
这两种方式做个比喻就像是:
有一把锋利的到,你想装在身上,但每次拿出来时容易把自己割伤了,你是倾向于先把它的刀刃磨平了再装在身上,还是每次拿出来时多注意小心点呢。
两种对待风险态度和认知差异性,决定了不同的做法。
';