什么是最好的,Escape然后存储或商店然后逃脱输出？

在对stackoverflow进行了长时间的搜索后,我没有找到任何人谈到这个,即使它是一个很大的选择,问题是什么是最好的,以防止XSS和SQL注入,逃避数据然后将其存储在数据库中或按原样存放并在输出时转义？

注意:如果可能的话,给出一些实践的例子会更好.

谢谢

数据必须正确地进行SQL转义(或者像其他人建议的那样与SQL分开发送)进行存储,并进行 HTML转义以供显示.