PHP用户输入数据的安全性

西安康倍陪诊暖心

我试图弄清楚在输入数据以及输出数据时，在不同情况下最适合使用哪些功能。
' _# O/ k' y) S当我允许用户将数据输入MySQL时，什么是保护数据安全的最佳方法，以防止SQL注入和/或其他任何人可能尝试的注入或黑客攻击？
! W3 N  v7 W' C0 n0 K当我从数据库将数据输出为常规html时，执行此操作的最佳方法是什么？
, G: J5 o# K9 W# R, P目前，我基本上只使用
7 I4 l) K7 S; o8 I. ?mysql_real_escape_string();
+ k  z1 b8 n7 b8 `在将数据输入数据库之前，这似乎可以正常工作，但是我想知道这是否是我需要做的，或者是否有其他更好的方法。
现在我用
2 K* O% Q1 o" @* U; |9 |+ Y0 ystripslashes(nl2br(htmlentities()))
（无论如何，大部分时间）用于输出数据。我发现这些工具可以正常使用，但是我遇到了htmlentities问题，我希望能够分别输出一些html标签，例如：
7 e! @* J) k2 i. r6 T+ t
等，但我不能。
& J9 Z4 P+ w% x  P8 J6 n5 q任何帮助将是巨大的，谢谢。
/ U/ t2 V3 t9 l4 F5 O               
, _- o* N  n6 G5 x7 o/ |解决方案: