PHP - 使用 filter_input、isset 和其他
PHP - Using filter_input, isset and other
我就是想问问。我注意到 Netbeans 要求我使用 filter_input()。所以我使用了它,但我并不真正理解它。可以说我有这个代码
if(isset($_POST['button'])){}
我使用时有什么不同
if (filter_input(INPUT_POST,'button')){}
还有当我使用一些帖子来获取值时
$header = filter_input(INPUT_POST,'header',FILTER_SANITIZE_STRING);
我一般用这个
$header = $_POST['header']
使用它有什么规则,它有什么作用?什么时候使用它。并将其与 POST 或 GET 或两者一起使用?
因为它的代码更大,而且我个人喜欢我可以随时使用的小代码
在某些情况下,这可能会滥用 MySQL 注入或代码注入。
$var = $_POST["ANYVALUE"]
为了避免这种情况,我们使用filter_input 来替换一些危险的字符。
或者简单你可以检查正确的电子邮件地址。
filter_input(INPUT_POST, var, FILTER_VALIDATE_EMAIL)
如果您发送密码值,请仅使用 POST 方法。 GET 方法在浏览器上可见 URL。所以如果你使用 GET 你需要做更多的工作。
您可以在此处找到不同过滤器和说明的列表:PHP: Types of filters
所以过滤器非常适合验证!
小说明:
用户可以在您的系统中输入的所有内容都必须检查正确的值以避免黑客攻击。
希望这对您有所帮助:)
我就是想问问。我注意到 Netbeans 要求我使用 filter_input()。所以我使用了它,但我并不真正理解它。可以说我有这个代码
if(isset($_POST['button'])){}
我使用时有什么不同
if (filter_input(INPUT_POST,'button')){}
还有当我使用一些帖子来获取值时
$header = filter_input(INPUT_POST,'header',FILTER_SANITIZE_STRING);
我一般用这个
$header = $_POST['header']
使用它有什么规则,它有什么作用?什么时候使用它。并将其与 POST 或 GET 或两者一起使用? 因为它的代码更大,而且我个人喜欢我可以随时使用的小代码
在某些情况下,这可能会滥用 MySQL 注入或代码注入。
$var = $_POST["ANYVALUE"]
为了避免这种情况,我们使用filter_input 来替换一些危险的字符。 或者简单你可以检查正确的电子邮件地址。
filter_input(INPUT_POST, var, FILTER_VALIDATE_EMAIL)
如果您发送密码值,请仅使用 POST 方法。 GET 方法在浏览器上可见 URL。所以如果你使用 GET 你需要做更多的工作。
您可以在此处找到不同过滤器和说明的列表:PHP: Types of filters
所以过滤器非常适合验证!
小说明: 用户可以在您的系统中输入的所有内容都必须检查正确的值以避免黑客攻击。
希望这对您有所帮助:)