19
這應該是一個基本的問題,但爲什麼是更好地使用這樣的事情:爲什麼最好使用filter_input()?
$pwd = filter_input(INPUT_POST, 'pwd');
而不只是:
$pwd = $_POST['pwd'];
PS:據我瞭解,過濾器擴展可以用更多的參數一起使用提供額外的衛生等級。
A
回答
13
它不是。 $_GET,$_POST,$_COOKIE和$_REQUEST是filtered with default filter。沒有附加參數的filter_input(INPUT_POST, 'pwd')也使用默認過濾器。所以根本沒有區別。
2
這是從客戶端(如POST數據)發送的任何數據應被拆除並逃脫(甚至更好,理智覈對),以確保其不會殺你的網站。
SQL Injection和Cross-site scripting是未能清理用戶發送的數據的兩大威脅。
+0
如果在打印任何用戶提供的數據之前使用參數化查詢和htmlspecialchars(),那麼filter_input()仍然是必需的嗎? – Calvin 2009-04-20 14:27:21
+0
filter_input(INPUT_POST,'pwd'); (沒有任何其他的說法仍然進行消毒價值 – 2009-04-20 14:29:56
2
這不是更好。
請參閱filter_input http://www.php.net//manual/en/function.filter-input.php
文檔,然後單擊鏈接 「的過濾器類型」。 http://www.php.net/manual/en/filter.filters.php
我只用過整數過濾器...
$user_id = filter_input(INPUT_POST, 'user_id', FILTER_SANITIZE_NUMBER_INT);
$user = abs($user_id); // To get rid of any +/-
相關問題
- 1. 什麼時候可以使用filter_input()
- 2. 什麼是最好的佈局使用?
- 3. 什麼是最好使用帶有XML
- 4. 什麼是最好使用phpthumb?
- 5. 爲什麼使用比使用更好?
- 6. mysqli_real_escape_string vs filter_input()?我應該使用什麼方法?
- 7. 爲什麼要使用websocket,使用它有什麼好處?
- 8. 爲什麼最好使用UUID來存儲唯一的ID值?
- 9. 何時使用filter_input()與filter_var()?
- 10. 爲什麼使用str()比__str更好__()
- 11. 爲JCE使用fips有什麼好處?
- 12. 爲什麼require_once不好用?
- 13. 什麼是最好的CSS框架,爲什麼?
- 14. 什麼是最好的ASP.NET MVC框架/架構,爲什麼?
- 15. 什麼是最好的ORM框架,爲什麼?
- 16. 爲什麼Sass好?
- 17. 什麼是最用戶友好的dateformat?
- 18. 什麼時候最好用C++模板?
- 19. 什麼描述@property(.....)最好?那真的有什麼好處?
- 20. 有什麼更好的使用,爲什麼?
- 21. 我們爲什麼需要,使用貓鼬有什麼好處
- 22. 爲什麼我們使用ArrayAdapter?這有什麼好處?
- 23. 爲什麼LuaJIT這麼好?
- 24. 爲什麼最後使用getElementsByTagName(「a」)[0]?
- 25. 爲什麼最好不要在通用類中捕捉異常?
- 26. 哪一個是最好用的,爲什麼?
- 27. 什麼意思爲什麼「寫得好」?
- 28. 爲什麼合併排序被認爲是最好的
- 29. 爲什麼在c#中使用「public」不好使用
- 30. 什麼是最好的繼承或使用公共對象?
的問題比接受的答案更多的選票。有趣... – sMaN 2014-08-05 10:39:59