你背后的那个人

摘要： TP5：使用了INPUT函数来接收参数了，还需再过滤SQL注入吗，默认的INPUT函数都做了哪些动作啊 有了PDO参数绑定 基本上不需要考虑sql注入的问题（除非自己拼接SQL），需要考虑的是XSS方面的过滤 这个是需要设置全局过滤方法的（默认的input方法也是根据全局过滤参数来的），默认并没设置 阅读全文