mysql - php安全处理数据

对于php中的处理数据的流程？

数据存mysql前，需要做哪些处理？安全一些呢，从mysql读出数据后，还要做哪些处理？
请指点。发表一下你的看法。

回复内容：

对于php中的处理数据的流程？

数据存mysql前，需要做哪些处理？安全一些呢，从mysql读出数据后，还要做哪些处理？
请指点。发表一下你的看法。

1. 所有SQL都要做防注入处理
2. 所有输出都要防XSS

以上做法包括不限于使用PHP。
在PHP中防SQL注入的方法推荐使用 Pdo prepare 语法并设置：$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

在PHP中防 XSS 一般使用 htmlspecialchars 处理用户输入的字段。另外，单靠这个是不够的，还需要对 img 的 src 等做处理。

使用php的pdo_mysql扩展
不仅在性能上优势明显
就是安全性，从此不必在为sql注入烦恼
会非常智能的根据字符集对特殊字符quota
你需要做的就是写好sql,prepare, exec,

http://www.piaoyi.org/php/PDO-Mysql-SQL-injection.html

请阅读此文体会