[英]User input validation before sanitizing?
如果我想验证用户输入,是否需要事先对其进行清理?
$age = $_POST['age'];
if ($age == 18) {
echo 'is 18';
}
else
{
echo 'Is not 18';
}
这个例子会让我容易受到攻击吗? 我应该在if / else封锁之前对年龄进行消毒吗?
$ age = htmlentities($ _ POST ['age'])
要么
$ age =斜杠($ _POST ['age'])
这里没有任何攻击的可能。 输入字符串不会被评估为代码,也不会尝试以任何方式执行。 您只是将一个字符串与另一个字符串/数字进行比较,这是安全的操作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.