Không. Nó làm cho dữ liệu của bạn trở nên lộn xộn khủng khiếp.
Đúng. Bạn có thể bảo vệ mã của mình khỏi bị chèn SQL.
Đây là một lời giải thích ngắn gọn mà tôi đã đưa ra
Chỉ tôi phải nói thêm rằng bạn không nên làm hỏng các mảng dữ liệu nguồn của mình.
Mảng POST cần lưu ý điều gì đối với SQL. Dữ liệu có thể đi vào email, biểu mẫu HTML, tệp, dịch vụ trực tuyến, v.v. Tại sao lại xử lý tất cả bằng bảo vệ SQL?
Mặt khác, bạn có thể lấy dữ liệu của mình không phải từ POST mà từ tệp, trực tuyến dịch vụ, truy vấn khác.
Vì vậy, bạn không phải bảo vệ mảng nguồn mà là dữ liệu thực tế đi vào truy vấn
Nói về XSS, không có quy tắc chung đơn giản nữa.
Nhưng nói chung, bạn phải sử dụng htmlspecialchars($data,ENT_QUOTES); đối với mọi dữ liệu không đáng tin cậy mà bạn xuất ra dưới dạng văn bản và một số loại xác thực khác trong một số trường hợp đặc biệt, như tên tệp
