저는 약간 혼란스럽습니다. PHP에는 너무 많은 함수가 있고 일부는 이것을 사용하고 일부는 저것을 사용합니다. 어떤 사람들은 htmlspecialchars(), htmlentities(), Strip_tags() 등을 사용합니다.

어느 것이 맞는지, 평소에는 무엇을 사용하시나요?

이것이 맞습니까(더 나은 것이 있으면 조언해 주십시오):

$var = mysql_real_escape_string(htmlentities($_POST['username']));

이 라인은 MySQL 주입과 XSS 공격을 방지할 수 있습니까??

그런데 XSS 공격과 MySQL 주입 외에 주의해야 할 다른 사항이 있나요?

편집하다

결론적으로:

데이터베이스에 문자열을 삽입하려면 htmlentities를 사용할 필요가 없으며 mysql_real_escape_string만 사용하면 됩니다. 데이터를 표시할 때 htmlentities()를 사용하세요. 그게 무슨 뜻인가요?

요약:

• 데이터베이스에 삽입할 때 사용되는 mysql_real_escape_string
• 웹페이지에 데이터를 출력할 때 사용되는 htmlentities()
• htmlspecialchars()는 언제 사용됩니까?
• Strip_tags()는 언제 사용됩니까?
• addlashes()는 언제 사용됩니까?

누군가 물음표를 채워줄 수 있나요?