这里需要htmlspecialchars吗?

时间:2014-01-06 19:37:33

标签: php htmlspecialchars

在这种情况下使用htmlspecialchars是否过度?我已经检查过输入是否只是由数字组成,但除了数字之外还有什么方法可以潜入代码吗?

if (ctype_digit($input)){
    $sanitized=htmlspecialchars($input);
}

1 个答案:

答案 0 :(得分:0)

没有必要在这里使用,因为它将验证该字符串中的每个字符是0到9之间的整数,因此没有办法让非数字进入。

但是,您不一定要检查某些内容是否为数字,为此,您应该使用is_numeric($num),而在这种情况下,您不必使用htmlspecialchars(),如果您'为了保持一致性,你应该在所有输入上使用它