我已经删除了此代码以解决此问题。
我的用户将通过表单输入他们的送货详细信息,我试图清理输入。在成功发布数据方面,一切都按预期工作。我的问题更多是关于良好的PHP实践。
$address_line1 = filter_var($_POST['address_line1'], FILTER_SANITIZE_STRING);
$address_line2 = filter_var($_POST['address_line2'], FILTER_SANITIZE_STRING);
$address_city = filter_var($_POST['address_city'], FILTER_SANITIZE_STRING);;
$address_state = filter_var($_POST['address_state'], FILTER_SANITIZE_STRING);
$address_country = filter_var($_POST['address_country'], FILTER_SANITIZE_STRING);
$address_zip = filter_var($_POST['address_zip'], FILTER_VALIDATE_INT);
我已经google了,据我了解,filter_var()函数将删除任何HTML标记,以便只留下基于文本的输入的字符串和address_zip输入的整数。
这是否是过滤掉不需要的输入的正确方法和/或是否有其他措施需要考虑安全用户输入?
如何测试filter_var()功能?
我应该简单发布像<h1>Hello World</h1>这样的内容吗?
这是否是对输入消毒的充分测试?
我们非常感谢您的帮助。
谢谢,全部
萌