ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 如何处理用户的输入 通常保存用户输入时,会进行过滤非法字符,转义htm字符等操作,然后再保存到数据库。 这主要是因为避免xxs,但也有另一种做法,那就是存的时候存原样的,取的时候再过滤,这样也是安全的。 这两种方式做个比喻就像是: 有一把锋利的到,你想装在身上,但每次拿出来时容易把自己割伤了,你是倾向于先把它的刀刃磨平了再装在身上,还是每次拿出来时多注意小心点呢。 两种对待风险态度和认知差异性,决定了不同的做法。