我有以下功能来验证用户输入。你能说一下是否可以吗?我只需要简单的方法来验证用户输入。不需要复杂的方式。
function cleanData($data) {
$data = trim($data);
$data = htmlentities($data);
$data = mysql_real_escape_string($data);
return $data;
}
答案 0 :(得分:1)
这不是验证功能。您的cleanData()函数只是逃避内容。它将HTML转义与SQL转义混合在一起,您应该在每次使用的基础上单独应用它们。
这种方法不专业,但实际上是功能性的。 (我们在这里看到的更糟)。您可以通过使用它来解决常见问题。如果你确实将它应用于每个传入变量。