我有一个输入字段,可以接受表单中的字符串。提交表单后,将其保存到数据库并将输入的字符串附加到字段中。这是场景:
测试人员通过输入<hello world>来破坏我的代码
输出为:<hello world>
所需的输出应为:<hello world>
我设法使用htmlspecialchars_decode($form_data['val']);
现在,测试人员这次做的是他输入:null
输出为:空白(空字符串)
我的解决方案是:
// not so efficient since he can always break my code by inputting: "NULL"
if($form_data['val'] === null) {
//problem here is when he input: "NULL"
$form_data['val'] = "null";
}
我希望根据用户输入的内容输出。这里唯一的问题是输入的NULL或null值。 ZZZZ
答案 0 :(得分:0)
if($form_data['val'] === 'null' or $form_data['val'] === '') {
$form_data['val'] = "null";
}
答案 1 :(得分:0)
简单:
$form_data['val'] = (is_null($form_data['val']) || empty($form_data['val'])) ? 'null' : $form_data['val'];