将null值转换为字符串“null”

时间:2015-10-28 06:46:05

标签: php postgresql

我有一个输入字段,可以接受表单中的字符串。提交表单后,将其保存到数据库并将输入的字符串附加到字段中。这是场景:

测试人员通过输入<hello world>来破坏我的代码 输出为:&lt;hello world&gt; 所需的输出应为:<hello world>

我设法使用htmlspecialchars_decode($form_data['val']);

解决了这个问题

现在,测试人员这次做的是他输入:null 输出为:空白(空字符串)

我的解决方案是:

    // not so efficient since he can always break my code by inputting: "NULL"
    if($form_data['val'] === null) {
        //problem here is when he input: "NULL"
        $form_data['val'] = "null";
    }

我希望根据用户输入的内容输出。这里唯一的问题是输入的NULL或null值。 ZZZZ

2 个答案:

答案 0 :(得分:0)

if($form_data['val'] === 'null' or $form_data['val'] === '') {
        $form_data['val'] = "null";
    }

答案 1 :(得分:0)

简单:

$form_data['val'] = (is_null($form_data['val']) || empty($form_data['val'])) ? 'null' : $form_data['val'];