0
如果我從數據庫輸出電子郵件地址。或任何需要特定輸入的東西。在顯示頁面之前,我是否應該在其上運行filter_var()。在從數據庫輸出之前我應該驗證
while ($rows = mysqli_fetch_assoc($result)) {
$validated = filter_var($rows['email'], FILTER_VALIDATE_EMAIL);
if ($validated) {
echo $validated;
}
}
如果你想要一個電子郵件地址,那麼你應該在插入數據庫之前驗證它是一個電子郵件地址。然後,在顯示之前,也許'htmlentities()'。 – AbraCadaver
但是,如果我正在處理已經存在的數據..不插入 – Programit
嘗試使用像Twig(https://twig.symfony.com/)這樣的模板框架,它可以處理很多前端過濾和轉義。它也允許更多的關注點分離。 –