有些PHP书呆子可以举例说明过滤和清理PHP表单帖子参数的不同方法。
$somevalue= $_POST['somevalue'];
我的实际情况是有很多输入参数,并且这些参数在它们进入时被插入到mysql数据库中。我知道这是非常糟糕的事情,但我没有在生产中使用它YET。所以现在我要问例如标题所示。
答案 0 :(得分:-1)
首先要考虑的是filter_var,然后您可以使用is_int,is_string等检查您的变量。
您还必须使用mysqli_real_escape_string或任何其他等效函数来转义变量,具体取决于您正在使用的数据库。
我希望比我更好的人能够完成我的答案。