每一個我覺得這個「永遠(永遠)相信外國投入」的地方。他們要求驗證每個用戶的輸入。但我不確定我應該驗證什麼。如果用戶輸入任何惡意代碼,是否有任何標準來驗證用戶輸入?其實我想知道這個惡意代碼可能是什麼以及如何驗證?是否有任何標準來驗證用戶在php中的輸入?
經過一番研究,我發現了一個用於密碼驗證的標準password.php,用於電子郵件驗證的FILTER_VALIDATE_EMAIL
以及用於驗證URL的FILTER_VALIDATE_URL
。但對於像名稱,textarea,電話號碼,用戶名等其他輸入形式是否有任何標準來驗證?
我認爲輸入是否無效取決於_you_期望的結果以及_you_計劃如何使用它。 – Passerby
那麼,不信任用戶輸入的一個原因:http://xkcd.com/327/ –
好吧,我期待它晚點來。但我必須確保首先該用戶沒有輸入任何惡意輸入來攻擊我的網站。然後我會根據需要進行其他驗證。 – asdfkjasdfjk