如何清理复选框?

时间:2017-03-19 01:39:21

标签: php wordpress validation checkbox sanitization

我用Google搜索了这个,并在Stackoverflow上搜索了答案。但对于如何清理复选框值,没有什么是真正明确的答案。

我理解如果我的输入是:

<input type="checkbox" value="submit_doors">

有人可以替换他们的开发工具中的值 - 这些信息将被发送到服务器。

那么我应该如何清理复选框/无线电输入呢?我是否应该使用(int)检查值,我是否应该像处理其他所有输入/选择字段一样清理值?

为了记录,我使用WordPress开发我的网站,并清理文本输入,例如我正在这样做:

$turbo = trim( sanitize_text_field( wp_kses( $_POST['submit_induction_turbo'], $allowed_html ) ) );

我是否应该通过复选框运行所有这些检查?或者这有点过头了吗?

1 个答案:

答案 0 :(得分:0)

首先,您需要为输入字段指定一个名称,以便可以从$ _POST变量访问它。

假设您有以下输入字段,并且想要对其进行清理。

extern crate arrayvec;

use arrayvec::ArrayVec;

fn main() {
    let foo_selectors = vec![0, 1];

    let foos: Vec<_> = foo_selectors
        .into_iter()
        .flat_map(|i| get_foo(i))
        .collect();

    println!("{:?}", foos);
}

fn get_foo(i: u8) -> ArrayVec<[u8; 3]> {
    if i % 2 == 0 { [1, 2, 3] } else { [4, 5, 6] }.into()
}

您可以使用该功能清理任何复选框。

<input type="checkbox" name="door" value="submit_doors">

例如:如果要检查用户是否从复选框中提交值“submit_doors”,则可以使用此功能。

/**
 * Sanitize checkbox
 * @param int | string $input the input value to be sanitized
 * @param int | string $expected_value The expected value
 * @return int | string it returns the sanitize value of the checkbox.
 */
function prefix_sanitize_checkbox( $input, $expected_value=1 ) {
    if ( $expected_value == $input ) {
        return $expected_value;
    } else {
        return '';
    }
}

这样,功能灵活。如果传递给第二个参数,它可以清除真正的假值和1以及其他字符串值。