我用php编写了一些基本的网站和应用程序，但我以前从未真正适应过任何严格的命名标准，除了我如何命名存储MySQL数据库数据的变量，在这种情况下我命名它与列名完全相同(通常像a_column_name)。我知道区分“不干净”和“干净”变量非常重要，这样我就不会不小心导致SQL注入(inject)或XSS发生，但我不确定应该使用什么命名约定.有什么建议吗？ 最佳答案 我不认为这是正确的方法。首先，一个变量可以用多种方式编码，比如sql、url、html……您还应该尽可能地编码接近消费。即html在输出之前编码，sql在传递给mysql之