php - 清理之前验证用户输入?

标签 php validation html-entities sanitize

如果我想验证用户输入,是否需要事先对其进行清理?

$age = $_POST['age'];
if ($age == 18) {
    echo 'is 18';
}
else
{
    echo 'Is not 18';
}

这个例子会让我容易受到攻击吗?我应该在 if/else block 之前清理年龄吗?

$age = htmlentities($_POST['age'])

$age = stripslashes($_POST['age'])

最佳答案

这里不可能有任何攻击。输入字符串不会被评估为代码或尝试以任何方式执行。您只是将一个字符串与另一个字符串/数字进行比较,这是一个安全的操作。

关于php - 清理之前验证用户输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26164392/

上一篇:regex - .htaccess HTTPS 重定向(一页除外) laravel

下一篇:php - 重构 If/Else 语句

相关文章:

dart - 如何在 Dart 中添加 HTML 实体?

Python 将 html ascii 编码的文本转换为 utf8

php - htmlentities 不适用于单引号

php - 如何使用 php DOM 获取 <![CDATA[values]] > 中的值?

php - 在我自己的类中使用 mysqli_result::fetch_object 不起作用

OWASP ESAPI 的 Java bean 验证替代方案

java - 如何检查用户输入的内容是否不是java中的字符串

javascript - 在 foreach 循环中使用 PHP 更改外部 Javascript 的值

php - 如何修复 PHP 中的警告非法字符串偏移

c# - 正则表达式匹配IP地址+通配符

©2024 IT工具网  联系我们