如果我想验证用户输入,是否需要事先对其进行清理?
$age = $_POST['age'];
if ($age == 18) {
echo 'is 18';
}
else
{
echo 'Is not 18';
}
这个例子会让我容易受到攻击吗?我应该在 if/else block 之前清理年龄吗?
$age = htmlentities($_POST['age'])
或
$age = stripslashes($_POST['age'])
最佳答案
这里不可能有任何攻击。输入字符串不会被评估为代码或尝试以任何方式执行。您只是将一个字符串与另一个字符串/数字进行比较,这是一个安全的操作。
关于php - 清理之前验证用户输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26164392/