新手入门,关于后台处理提交的数据除了屏蔽错误提示,检查是否包含sql关键字还有什么需要做的?希望可以给具体一点的做法,万谢!------解决思路----------------------使用pdo的参数绑定可以杜绝sql注入上传的文件要检查类型和大小,文件夹一定是没有执行权限另外就是注意用户提交的html标签不要直接输出到页面,用htmlspecialchars先转换一下
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
