问代码清理问题

EN

你应该清理所有的输入，相信你的管理员用户是一种天真的方法。

如果您决定清理用户数据，则应该对所有用户执行此操作，包括管理员用户输入。

作为管理员用户并不意味着他们输入的数据总是安全的。

不清理管理员输入可能不是一个好主意，除非清理过程的某些部分会阻止管理员做她需要做的事情。你必须考虑两件事：

• 是值得信赖的管理员吗？(我希望如此)
• 有没有可能有人在我不知情/未经我许可的情况下成为管理员？(这更有可能--有人可能破解管理员密码或利用漏洞提升其权限)。

简而言之，是的，您应该清理所有东西--除非它对管理员造成了极大的阻碍，以至于您愿意牺牲安全性。无论您是否清理管理员输入，请确保管理员有一个非常安全的密码非常安全地存储。