PHP用户输入数据的安全性

西安康倍陪诊暖心

我试图弄清楚在输入数据以及输出数据时，在不同情况下最适合使用哪些功能。
" ?6 Z0 V$ U5 l& i" {' x当我允许用户将数据输入MySQL时，什么是保护数据安全的最佳方法，以防止SQL注入和/或其他任何人可能尝试的注入或黑客攻击？
当我从数据库将数据输出为常规html时，执行此操作的最佳方法是什么？
/ a0 H8 ]; ]. [& r$ |# h目前，我基本上只使用
! F8 f) ?0 f9 S9 D1 gmysql_real_escape_string();
- w. F9 D  c- r0 K在将数据输入数据库之前，这似乎可以正常工作，但是我想知道这是否是我需要做的，或者是否有其他更好的方法。
现在我用
stripslashes(nl2br(htmlentities()))
7 a$ u- T, `6 R% [  [; B0 d9 X（无论如何，大部分时间）用于输出数据。我发现这些工具可以正常使用，但是我遇到了htmlentities问题，我希望能够分别输出一些html标签，例如：
8 V- d2 Q# _8 q
等，但我不能。
任何帮助将是巨大的，谢谢。
; q! i( o# T8 W+ k               
) ^( ?; Z* V% |6 K解决方案: