在php中清理输入和输出的圣杯？

在过去的8个月里，我一直在运行和开发一个分类网站，所有的漏洞都是由于一个原因：用户如何输入他们的文本

我的问题是：是否有一个php类、一个插件，我可以做些什么

$str=UltimateClean（$str）

在将$str发送到我的sql之前

另外，当我开始使用JSON时，我还注意到问题加倍了，因为我还必须小心地将结果输出到JSON中

我面临的一些问题：多语言字符串（不同的字符集），从Excel工作表复制粘贴。
注意：我不担心SQL注入。

不，没有

不同的逃跑方式有不同的目的。你不能普遍地逃避某些事情

对于数据库：使用

对于HTML:使用

对于JSON:为您处理此问题

---

对于字符集：您应该在页面上使用UTF-8。执行此操作，并相应地设置数据库，然后观察这些问题消失。

其他问题的可能重复。您的JSON查询需要详细说明。也许还可以考虑像CKddor等的库来进行文本输入。这些可以帮助处理word场景中的粘贴，但它是客户端的。我想我说的是“帮助”，不管怎样，JSON意味着客户端，OP建议用户输入是问题的一部分。+1表示“你不能普遍逃避某些东西”。如果您觉得有必要进行“通用转义”，那么您可能是过早地转义输入，或者将转义的数据重新使用，以达到其不应有的目的。