PHP用户输入数据的安全性

西安康倍陪诊暖心

我试图弄清楚在输入数据以及输出数据时，在不同情况下最适合使用哪些功能。
当我允许用户将数据输入MySQL时，什么是保护数据安全的最佳方法，以防止SQL注入和/或其他任何人可能尝试的注入或黑客攻击？
3 Z2 [/ u/ q6 V当我从数据库将数据输出为常规html时，执行此操作的最佳方法是什么？
& B1 T2 h) ]( U5 N7 X2 k1 D目前，我基本上只使用
# A) q3 }- o' I/ t6 K2 [7 Omysql_real_escape_string();
在将数据输入数据库之前，这似乎可以正常工作，但是我想知道这是否是我需要做的，或者是否有其他更好的方法。
, L% a+ n) ]! k现在我用
$ S7 p  ^& U: _7 W+ Istripslashes(nl2br(htmlentities()))
（无论如何，大部分时间）用于输出数据。我发现这些工具可以正常使用，但是我遇到了htmlentities问题，我希望能够分别输出一些html标签，例如：

9 i5 s: [. V- b3 [! n1 a6 j等，但我不能。
* H7 m4 R+ B! G: k0 w任何帮助将是巨大的，谢谢。
# y( g9 L, ]  W, e: c2 O  V8 @' k               
+ H" g) t6 H+ Z8 N5 S) R解决方案: