对于php中的处理数据的流程？
数据存mysql前，需要做哪些处理？安全一些呢，从mysql读出数据后，还要做哪些处理？
请指点。发表一下你的看法。
回复内容： 对于php中的处理数据的流程？
数据存mysql前，需要做哪些处理？安全一些呢，从mysql读出数据后，还要做哪些处理？
请指点。发表一下你的看法。
所有sql都要做防注入处理所有输出都要防xss以上做法包括不限于使用php。
在php中防sql注入的方法推荐使用 pdo prepare 语法并设置：$pdo->setattribute(pdo::attr_emulate_prepares, false);
在php中防 xss 一般使用 htmlspecialchars 处理用户输入的字段。另外，单靠这个是不够的，还需要对 img 的 src 等做处理。
使用php的pdo_mysql扩展
不仅在性能上优势明显
就是安全性，从此不必在为sql注入烦恼
会非常智能的根据字符集对特殊字符quota
你需要做的就是写好sql,prepare, exec,
http://www.piaoyi.org/php/pdo-mysql-sql-injection.html
请阅读此文体会