在我制作的表格上,我检查了很多支票簿并相应地设定了值。例如,如果check1是check,我将$ somevalue设置为Yes,否则它等于No.I,而不是在SQL查询中调用$ somevalue。
这样安全吗?我知道你永远不应该相信用户输入。我正在使用mysqli_escape_string解析我的输入框,并检查下拉框是否包含我期望的值。如果我必须为我的复选框做任何额外的事情,我只是不肯定。
答案 0 :(得分:0)
听起来你正在做正确的事。
如果你有一个用户创建的输入字符串,那么你应该转义字符串,但是如果你只想要特定的值那么你只需要做有条件的,因为一旦你验证了您正在处理的文本是"是",然后您知道它不会使用注射。