堆栈内存溢出
  繁体   English   中英

消毒之前是否进行了用户输入验证?

[英]User input validation before sanitizing?

 原文  2014-10-02 15:39:02       php/ validation/ html-entities/ sanitize

问题描述

如果我想验证用户输入,是否需要事先对其进行清理? 

$age = $_POST['age'];
if ($age == 18) {
    echo 'is 18';
}
else
{
    echo 'Is not 18';
}

这个例子会让我容易受到攻击吗? 我应该在if / else封锁之前对年龄进行消毒吗?

$ age = htmlentities($ _ POST ['age'])

要么

$ age =斜杠($ _POST ['age'])

1 个解决方案

解决方案1
 3 已采纳  2014-10-02 15:49:35

这里没有任何攻击的可能。 输入字符串不会被评估为代码,也不会尝试以任何方式执行。 您只是将一个字符串与另一个字符串/数字进行比较,这是安全的操作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 消除用户输入,是否安全? 验证和清理PHP中的用户输入 消除/逃避用户输入和输出 清理作为URL一部分的用户输入 if / else函数处理PHP电子邮件用户输入表单清理和验证不清理 在提交到MySQL数据库之前清理文本输入 清理用户输入而不转换为htmlentities PHP / MYSQL:消除用户输入 - 这是一个坏主意吗? 清理用户提供的预先填写的表单输入 用Trix清理HTML输入
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM