在这种情况下使用htmlspecialchars是否过度?我已经检查过输入是否只是由数字组成,但除了数字之外还有什么方法可以潜入代码吗?
if (ctype_digit($input)){
$sanitized=htmlspecialchars($input);
}
答案 0 :(得分:0)
没有必要在这里使用,因为它将验证该字符串中的每个字符是0到9之间的整数,因此没有办法让非数字进入。
但是,您不一定要检查某些内容是否为数字,为此,您应该使用is_numeric($num),而在这种情况下,您不必使用htmlspecialchars(),如果您'为了保持一致性,你应该在所有输入上使用它