企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
## 如何处理用户的输入 通常保存用户输入时,会进行过滤非法字符,转义htm字符等操作,然后再保存到数据库。 这主要是因为避免xxs,但也有另一种做法,那就是存的时候存原样的,取的时候再过滤,这样也是安全的。 这两种方式做个比喻就像是: 有一把锋利的到,你想装在身上,但每次拿出来时容易把自己割伤了,你是倾向于先把它的刀刃磨平了再装在身上,还是每次拿出来时多注意小心点呢。 两种对待风险态度和认知差异性,决定了不同的做法。