如果我想验证用户输入,是否有必要事先对其进行消毒?
$age = $_POST['age'];
if ($age == 18) {
echo 'is 18';
}
else
{
echo 'Is not 18';
}
这个例子让我容易受到攻击吗?我应该在if / else阻止之前清理年龄吗?
$ age = htmlentities($ _ POST ['age'])
或
$ age = stripslashes($ _ POST ['age'])
答案 0 :(得分:3)
此处不可能有任何攻击。输入字符串不作为代码计算或以其他方式尝试执行。你只是将一个字符串与另一个字符串/数字进行比较,这是一个安全的操作。