Php 什么更安全，mysql反sqli+；xss解决方案_Php_Mysql_Xss

Php 什么更安全，mysql反sqli+；xss解决方案

php mysql

Php 什么更安全，mysql反sqli+；xss解决方案,php,mysql,xss,Php,Mysql,Xss,这个密码安全吗 $name = htmlspecialchars($mysqli->real_escape_string($_POST["name"]), ENT_QUOTES,"UTF-8"); 还是我应该用这个 $name = $mysqli->real_escape_string(htmlspecialchars($_POST["name"], ENT_QUOTES,"UTF-8")); 还是没关系？Thx也不是在进行查询时，保护数据库不受SQL注入的影响。在可能的情况下

这个密码安全吗

$name = htmlspecialchars($mysqli->real_escape_string($_POST["name"]), ENT_QUOTES,"UTF-8");

还是我应该用这个

$name = $mysqli->real_escape_string(htmlspecialchars($_POST["name"], ENT_QUOTES,"UTF-8"));

还是没关系？Thx也不是

在进行查询时，保护数据库不受SQL注入的影响。在可能的情况下，这样做而不是手动转义

生成HTML时，保护HTML免受XSS攻击。i、 e.将

htmlspecialchars

应用于从数据库中获取的数据，而不是放入数据库中的数据。

哦，好吧，这样当我使用$mysqli->real\u escape\u string（？因为我尝试将'etc'放入发送到数据库的字段中时，页面可能会被黑客攻击，而且它工作正常。