防攻击,用了input函数与htmlentities全局过滤,还需要验证每个客户端传入的参数吗?

浏览:115 发布日期:2018/11/09 分类:求助交流
由于
* validate是正则,而大量的正则可能会影响性能。
* 经测试,用了input函数与htmlentities全局过滤,已能转换掉攻击的字符。

所以
我想仅在表单提交时用验证,并在搜索页中让客户端选择字段,
会不会不安全?
最佳答案
评论( 相关
后面还有条评论,点击查看>>