我是 PHP 新手。
我被建议清理 $_GET 和 $_POST。我一直在听从这个建议。
但是,如果我只想用
检查变量if(isset($_GET['login']))
我需要对其进行任何 sanitizer 吗?
此外,我是否需要清理我使用的 $_SESSION 值?
最佳答案
不,您不必进行任何类型的 sanitizer 或任何操作:isset()将允许您检查变量 (或项目数组,在您的情况下) 是否存在——仅此而已。
在这里,当您测试项目/变量是否存在时,您无法对其进行清理:要清理数据,您需要它存在。
但是请注意:如果该项目存在,isset() 将返回 false,但它是 null!
对于 $_GET 项目,这不太可能发生。
关于php - 使用isset有风险吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5443309/