SQLite 3 class과 함께 PHP 5를 사용 중이고 PHP built-in data filtering 플래그를 FILTER_SANITIZE_STRING과 함께 사용하면 SQL 주입 및 XSS 공격을 막을 수 있을지 궁금합니다.SQL 주입 및 XSS 공격을 피하기 위해 FILTER_SANITIZE_STRING만큼 충분합니까?
나는 모든 것을 필터링하기 위해 거친 PHP 클래스를 가져올 수 있지만 가능한 한 깨끗하고 짧은 코드를 유지하려고합니다.
알려 주시기 바랍니다.