PHP - 使用filter_input,isset和其他

时间:2017-01-03 17:56:07

标签: php isset filter-input

我只是想问。我注意到Netbeans正在大喊我使用filter_input()。所以我用它但我真的不明白。让我们说我有这个代码

if(isset($_POST['button'])){}

使用

时有什么不同之处
if (filter_input(INPUT_POST,'button')){}

此外,当我使用一些帖子获取值

$header = filter_input(INPUT_POST,'header',FILTER_SANITIZE_STRING);

Normaly我用这个

$header = $_POST['header']

使用它的规则是什么,它做了什么?什么时候使用它。并使用POST或GET或两者兼而有之? 因为代码比较大,我个人喜欢小代码,我可以随时使用

1 个答案:

答案 0 :(得分:1)

在某些情况下,这可能会滥用MySQL注入或代码注入。

 $var = $_POST["ANYVALUE"]

为了避免这种情况,我们使用filter_input来替换一些危险的字符。 或者简单,您可以检查正确的电子邮件地址。

filter_input(INPUT_POST, var, FILTER_VALIDATE_EMAIL)

如果您发送密码值,请仅使用POST方法。 GET方法在浏览器URL上是可见的。因此,如果你使用GET,你需要做更多的工作。

您在此处找到的不同过滤器和说明的列表:PHP: Types of filters

所以过滤器非常适合验证!

小描述: 用户可以在系统中键入的所有内容必须通过检查正确的值来避免黑客。

希望这会有所帮助:)