Superglobals和htmlentities实体

Question

我读到了关于超级全球化和安全的报道。作为“规则”，我将htmlentities()用于所有输入和类似的

$_SERVER['HTTP_REFERER']; 
$_SERVER["REQUEST_METHOD"];
$_POST['thename'];
$_GET['thename'];

但是，由于我是一个新手，我不知道我是否需要将它与其他一些或所有的超级巨星一起使用。我不知道安全性，也许有人可以“做些什么”来放置(或更改)恶意代码。

，我一定要用它来做那些吗？或者其他人需要考虑？

非常感谢。

我要求以好的方式学习。

Answer 1

不要使用htmlentities()，使用htmlspecialchars()。

每当您有一些应该插入到HTML中的纯文本时，就使用该函数。这是毫无例外的--永远都要这样做。首先，它与安全性无关，它只是实现正确文本输出的方法。

您应该使用的其他函数：urlencode()或rawurlencode()。