我正确实施输入消毒吗?

时间:2017-02-01 01:18:16

标签: php forms input-sanitization

我已经删除了此代码以解决此问题。

我的用户将通过表单输入他们的送货详细信息,我试图清理输入。在成功发布数据方面,一切都按预期工作。我的问题更多是关于良好的PHP实践。

$address_line1 = filter_var($_POST['address_line1'], FILTER_SANITIZE_STRING);
$address_line2 = filter_var($_POST['address_line2'], FILTER_SANITIZE_STRING);
$address_city = filter_var($_POST['address_city'], FILTER_SANITIZE_STRING);;
$address_state = filter_var($_POST['address_state'], FILTER_SANITIZE_STRING);
$address_country = filter_var($_POST['address_country'], FILTER_SANITIZE_STRING);
$address_zip = filter_var($_POST['address_zip'], FILTER_VALIDATE_INT);

我已经google了,据我了解,filter_var()函数将删除任何HTML标记,以便只留下基于文本的输入的字符串和address_zip输入的整数。

这是否是过滤掉不需要的输入的正确方法和/或是否有其他措施需要考虑安全用户输入?

如何测试filter_var()功能?
我应该简单发布像<h1>Hello World</h1>这样的内容吗?
这是否是对输入消毒的充分测试?

我们非常感谢您的帮助。

谢谢,全部

0 个答案:

没有答案