PHP安全的数据格式

就PHP的运用范围来说，数据分为接纳、存储和展现。接纳数据普通就是验证有效性了，无非就是看业务逻辑需求什么样的数据，邮箱格式，身份证格式，复杂密码格式等等。这里依据详细业务写正则或许写逻辑判别就好了。

存储数据时会用到很多类型的DB，思索SQL防注入的话，可以运用PDO来防注入，复杂的来讲就是运用参数绑定而不是拼接字符串就OK了。展现时需思索能够会出现XSS，这时分看你的数据是用在什么中央，显示在html里就html encode(htmlspecialchars), 作为html 标签的attr的话就html attr encode, 用作js的数据的话就json encode。

复杂的说，做到以上几点足以应对绝大局部的“平安的数据格式”需求。