在PHP中,沒有一個具有消毒這些類型的輸入:radio
按鈕,checkbox
ES和<option>
?或者只做輸入用戶可以輸入任意文字必須消毒?消毒(單選按鈕,複選框和<option>)
1
A
回答
7
您發送給客戶端的表單不以任何方式限制他們可以發回的數據。
所以,是的,您需要爲每一條傳入數據提供完整性檢查和適當的轉義。
2
你使用PDO
?
如果沒有,您需要清理它們。特別是對於<option>any value'here</option>
+0
我正在使用mysqli和準備的語句。所以這個preocupation沒有意義。正確? – 2011-06-08 15:06:20
+0
確切......... – dynamic 2011-06-08 15:07:57
1
除了其他答案,執行自定義('hacked')POST/GET總是(很容易)可能的。你應該總是檢查每個可定製的變量
相關問題
- 1. AngularJS選擇和取消選擇複選框/單選按鈕
- 2. 單選按鈕/複選框
- 3. 樣式複選框和單選按鈕
- 4. 單選按鈕和複選框javascript
- 5. jquery複選框和單選按鈕
- 6. 複選框和單選按鈕。值
- 7. 與複選框和單選按鈕
- 8. 單選按鈕和條件複選框
- 9. 複選框和單選按鈕圖像
- 10. Laravel 5.1單選按鈕和複選框
- 11. 造型複選框和單選按鈕
- 12. Django表單複選框,單選按鈕
- 13. 如何使iphone中的單選按鈕和複選框按鈕?
- 14. jQuery - 複選框像單選按鈕
- 15. Javascript +單選按鈕/複選框驗證
- 16. 自定義複選框/單選按鈕
- 17. 單選按鈕+複選框組合
- 18. iAd Producer複選框單選按鈕?
- 19. 複選框來控制單選按鈕
- 20. Android:取消選中按鈕上的複選框單擊
- 21. 如何在取消選中複選框時選中選中單選按鈕
- 22. 更改複選框和單選按鈕的邊框顏色
- 23. 列表框與單選按鈕和複選框都在一個
- 24. 切換複選框和單選按鈕選擇使用JavaScript?
- 25. 查找所有選中的複選框和單選按鈕
- 26. 點擊按鈕取消複選框
- 27. 基於單選按鈕和複選框的表單重定向?
- 28. 提交表單後保持單選按鈕和複選框(webMathematica)
- 29. Angularjs表單驗證輸入,複選框和單選按鈕
- 30. 造型表單單選按鈕和複選框
消除一切,是偏執! :) – 2011-06-08 15:06:29
永遠不要相信用戶輸入。 – rid 2011-06-08 15:10:12