【发布时间】:2017-01-10 07:21:01
【问题描述】:
能否请一些 PHP 书呆子举例说明过滤和清理 PHP 表单发布参数的不同方法。
$somevalue= $_POST['somevalue'];
我的实际情况是有很多输入参数,并且在它们进入时就被插入到 mysql 数据库中。我知道这是非常糟糕的事情,但我还没有在生产中使用它。所以现在我要求示例按照标题所述进行。
【问题讨论】:
-
欢迎来到 SO。请阅读What topics can I ask about 和How to ask a good question 和the perfect question 以及如何创建Minimal, Complete and Verifiable example SO 是不是免费的编码或代码转换或调试或教程或图书馆查找服务 你还必须展示你已经为解决自己的问题付出了一些努力。
-
如果你正确使用prepared statements,你就不必对它们进行消毒。
-
"Welcome to SO..." 我做了自己的研究,猜猜我为什么现在在这里问这个?因为互联网一团糟。
标签: php mysql post filtering sanitization