学PHP周围下隔离用户代码，怎么保障我的网站平安？

啊哈，巨大家优良！今天我们要聊一聊PHP周围下怎么护着我们的网站不被恶劣人入侵，就像给我们的网站穿上一件魔法外衣一样！别着急，磨蹭磨蹭来我会用Zui轻巧松的话，一步步教巨大家怎么Zuo到的。

先说说 我们要明白，用户输入dou是不靠谱的

哦，对对对，你们一准儿在想：“哎，这还用说？用户输入Neng靠谱吗？” 可是真实的，有些用户会偷偷地在你网站里搞鬼哦！比如他们兴许会在用户名或者密码里加上一些奇怪的符号，这样我们网站就会不听使唤了。

那么我们要怎么护着自己呢？

啊哈，这就厉害了！我们用一种叫Zuo“过滤”的方法， 就像给用户的输入穿上一件衣服，把那些个奇怪的符号dou挡在外面只留下我们需要的有些。

我们先来学一个轻巧松的过滤方法吧

比如 用户要输入用户名，我们就Neng用这玩意儿方法：

php function cleanInput{ $clean = preg_replace; $clean = substr; return $clean; }

这段代码的意思是：把用户的输入里的全部不是字母的东西dou去掉，只留下前20个字母。这样就平安许多了！

但是 还有geng麻烦的过滤方法呢

比如我们还Neng用这玩意儿方法来检查用户输入的密码：

php function filterPassword{ if <6){ return false; } if || !preg_match){ return false; } return true; }

这段代码的意思是：Ru果密码少许于6个字符，或者没有字母和数字，那就不是优良密码，我们不收下！

但是 光过滤还不够，我们还要细小心数据库里的信息

啊，对啊，数据库里的信息可不Neng随便乱放！我们要用一种叫“转义”的方法，把用户的输入变成数据库Neng搞懂的样子，这样就不会被搞恶劣了。

php function escapeInput{ global $mysqli; $escapedInput = $mysqli->real_escape_string; return $escapedInput; }

这段代码的意思是：把用户的输入转义一下 然后再放进去，这样数据库就不会被搞恶劣了。

再说说 我们还要细小心一些特别的打方式

比如有些恶劣人会试着用hen长远hen长远的数字来打我们，我们就要细小心这玩意儿，用这玩意儿方法来检查：

php function checkLength{ if> $maxLength){ return false; } return true; }

这段代码的意思是：Ru果用户的输入超出了我们规定的长远度，那就不是优良输入，我们不收下！

一下我们dou要Zuo啥呢？

1. 对用户的输入进行过滤，只留下我们需要的有些。
2. 对数据库里的信息进行转义，护着它不被搞恶劣。
3. 细小心那些个特别的打方式，别让恶劣人捣乱。

这样，我们的网站就会像穿上了一件魔法外衣一样，恶劣人再想捣乱也进不来了！希望巨大家douNeng学会这些个方法，护着优良自己的网站哦！