我想检查/过滤用户输入。例如,如果用户选择的值与我们在db上的值不匹配,我希望脚本/查询停止 - 显然出于安全原因。
哪个是对的?
if (!floatval($esc_size || $esc_sizeid) )
{
echo "Invalid Size </br>";
$thread_id = mysqli_thread_id($con);
/* Kill connection */
mysqli_kill($link, $thread_id);
mysqli_close($link);
}
或只是简单地
exit;
还是有更好,更安全的方式?
谢谢, 仁
答案 0 :(得分:0)
exit()将完全停止脚本。 PHP在服务器端运行,您可以完全控制执行的代码。出于这个原因,安全性不是问题。
从用户界面的角度来看,最好在if语句中对db等进行任何更新,只有当用户输入有效时才会运行,如果不是,则向用户显示关于什么的友好消息他/她做错了。