在PHP中处理表单输入时,我可以安全地假设提交表单中的所有表单字段都是通过发送的,还是有些浏览器甚至不会传递空白字段?
很抱歉,如果这是一个常见问题,我似乎无法找到答案。
答案 0 :(得分:3)
记住一条规则:不要相信任何东西!
不要假设任何事情检查来自用户的所有内容并验证这些值。
但通常是发送。
答案 1 :(得分:2)
我认为您不应该认为,因为并非所有对PHP代码的请求都将始终来自您制作的表单;你的代码应该准备好处理某人正在制作副手请求的情况,这些请求可能看不到你对他们的期望。