您好我正在添加社交登录到我的网络应用程序,这是一个使用Facebook个人资料注册到我的应用程序的选项。
清理和过滤验证我的应用程序将从Facebook回拨的信息是否理想?或者Facebook在发送之前是否已经清理了他们的信息?
如果您认为我需要自己清理它,会为名称清理字符串,updated_time(日期时间对象)?身份怎么样?所有社交网络都使用数字作为用户ID?
答案 0 :(得分:0)
如果你直接从FB或任何其他主要公司使用官方插件,你就不需要对它进行消毒。
但是如果您使用任何第三方插件,请使用以下命令: http://php.net/manual/en/filter.filters.sanitize.php
并仔细选择每个过滤器以匹配您的项目。