我应该使用htmlspecialchars与什么类型的输入?还是应该始终使用它来清理输入数据?还是有更好的“数据消毒”功能?这是假设的是,这些值将被存储在数据库中php htmlspecialchars
实施例:
$userdata = array(
'username' => $_POST['username'],
'email' => $_POST['email'],
'password' => $_POST['password']
);
// register function defined in a class user accepts array as parameter
// register function hashes password before storage
$this->user->register($userdata);
我应该适用的htmlspecialchars这些数据?