对于PHP这种脚本语言来说过滤参数是很重要的事情 切记一条 不要相信任何来自外面提交过来的参数
HTML: 使用 htmlentities(string,flags,character-set,double_encode)
mysql:mysqli 和 pdo 预处理来解决过滤的问题
用户资料的信息:filter_var(variable, filter, options)
有一次面试题 考官问 当拿到账号和密码的时候 怎么得到 陷阱是什么时候都不能发送明文 应该用邮箱或者是手机验证码验证信息 修改新密码