我坚持如何清理下面的SQL注入代码。
第3行是我被困的地方?因为价值我不确定。如果有人可以审查整件事情以检查我是否犯了其他错误,我也很感激。
$ path看起来像/ 1 / A / 2 / B / 3 / C /
1 $path = parse_url($_SERVER['REQUEST_URI'], PHP_URL_PATH);
2 $stmt = $db->prepare("SELECT * FROM table WHERE path = :path");
3 $path = filter_input(???, 'path', FILTER_SANITIZE_STRING);
4 $post->bindParam(':path', $path, PDO::PARAM_STR);
5 $post->execute();