使用 php 清理 html 输入
Sanitize html inputs with php
我正在使用 php,我只想问一下,我用来清理输入的功能是否足够好,可以防止 sql 注入和其他可能通过输入。
public function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
以下是我希望你们给我评分的标准:
这是清理用户输入的最有效方法吗?
它是否足够好地清理输入以阻止恶意代码进入我的数据库?
此外,这只是一个额外的好处,但如果我清理用户的输入,我还需要清理其他任何东西吗?在将用户参数输入数据库之前,我已经绑定了用户参数。
验证主要取决于你网站的上下文,应该确认哪些内容以尽可能保持数据库的一致性。
还有一些类似于全局或 public 的验证,例如 trim() 和 stripslashes()
验证的主要功能是检查将存储在数据库中并在将来使用的用户输入,例如电子邮件或 phone 用户在登录或注册时的号码和密码。
您应该验证 phone 数字是数字并且只有 12 位长度。或者验证电子邮件格式是否正确。
关于验证用什么,你可以搜索:
过滤器 这里 https://www.w3schools.com/php/php_filter.asp ,
定期性交 这里 https://www.w3schools.com/php/php_regex.asp
其他方法是使用字符串函数:此处https://www.w3schools.com/php/php_ref_string.asp
我正在使用 php,我只想问一下,我用来清理输入的功能是否足够好,可以防止 sql 注入和其他可能通过输入。
public function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
以下是我希望你们给我评分的标准:
这是清理用户输入的最有效方法吗?
它是否足够好地清理输入以阻止恶意代码进入我的数据库?
此外,这只是一个额外的好处,但如果我清理用户的输入,我还需要清理其他任何东西吗?在将用户参数输入数据库之前,我已经绑定了用户参数。
验证主要取决于你网站的上下文,应该确认哪些内容以尽可能保持数据库的一致性。 还有一些类似于全局或 public 的验证,例如 trim() 和 stripslashes()
验证的主要功能是检查将存储在数据库中并在将来使用的用户输入,例如电子邮件或 phone 用户在登录或注册时的号码和密码。 您应该验证 phone 数字是数字并且只有 12 位长度。或者验证电子邮件格式是否正确。
关于验证用什么,你可以搜索: 过滤器 这里 https://www.w3schools.com/php/php_filter.asp ,
定期性交 这里 https://www.w3schools.com/php/php_regex.asp
其他方法是使用字符串函数:此处https://www.w3schools.com/php/php_ref_string.asp