FILTER_SANITIZE_STRING 过滤不应过滤的字母

FILTER_SANITIZE_STRING filters letters that shouldn't be filtered

我在使用准备好的语句之前使用过滤器清理我的字符串

 filter_input( INPUT_POST, 'x', FILTER_SANITIZE_STRING )

问题是我来自立陶宛,这里有一些非常奇怪的字母,例如 ą č ę ė į š ų ū,我需要那些未经过滤的字母,我找不到另一个过滤器 FILTER_SANITIZE_会工作,有没有?如果没有,是否有另一个函数可以按照我需要的方式执行此操作?

解决方法:不过滤。

HTML 在输出到 HTML 页面时进行编码。

例如 & 变为 &amp;< 变为 &lt;

使用 htmlentities 执行此操作。

HTML 代码在您的数据库中并不危险 - 只有当用户输入未编码输出时才是危险的。

由于您已经在使用准备好的语句,因此您已经受到了 SQLi 的保护(假设当然在任何地方都没有进行任何查询串联,例如在您调用的任何 SP 中)。