PHP用户输入数据的安全性

西安康倍陪诊暖心

我试图弄清楚在输入数据以及输出数据时，在不同情况下最适合使用哪些功能。
" s0 }5 k/ |; C) ~- A/ I# t) n) W当我允许用户将数据输入MySQL时，什么是保护数据安全的最佳方法，以防止SQL注入和/或其他任何人可能尝试的注入或黑客攻击？
当我从数据库将数据输出为常规html时，执行此操作的最佳方法是什么？
目前，我基本上只使用
9 K& [$ T  \+ r/ i6 v, |mysql_real_escape_string();
& j9 R% K- E1 Y7 C在将数据输入数据库之前，这似乎可以正常工作，但是我想知道这是否是我需要做的，或者是否有其他更好的方法。
8 Q7 g, g1 g  ]$ b+ R, ?0 H& v现在我用
' m5 o' P6 \3 i# |) k9 K; ?stripslashes(nl2br(htmlentities()))
（无论如何，大部分时间）用于输出数据。我发现这些工具可以正常使用，但是我遇到了htmlentities问题，我希望能够分别输出一些html标签，例如：
' y& z7 o. M6 w: g( U$ ]6 M
! n( z/ q) e$ m1 d) P% e1 @等，但我不能。
任何帮助将是巨大的，谢谢。
4 N0 ^4 k1 K/ ^  i               
. g' ]$ I) H+ k/ }4 G' U解决方案: