哪种类型的输入最不容易被攻击？

哪种类型的输入最不容易受到跨站点脚本(XSS)和SQL注入攻击.

PHP,HTML,BBCode等我需要知道我正在帮助朋友设置的论坛.

(我刚刚在评论中发布了这个,但似乎有些人认为选择列表,单选按钮等不需要消毒.)

不要指望单选按钮是安全的.您仍应该清理服务器上的数据.人们可以在本地计算机上创建一个html页面,并创建一个与单选按钮同名的文本框,并将该数据发回.

更高级的用户可以使用像WebScarab这样的代理,只需在将参数发布回服务器时调整这些参数.

一个好的经验法则是始终使用参数化的SQL语句,并始终在将用户生成的数据放入HTML之前将其转义.