在验证表单之后和保存数据之前是否仍需要检查空变量?
这一步有点不必要,因为如果用户没有输入任何输入,验证规则肯定会触发错误。
但是,我看到其他人的评论说如果用户输入被清理,它可能会返回一个空变量。但是,我们多久会让用户输入只返回空变量的纯XSS脚本?
任何人对此有何看法?提前谢谢。
答案 0 :(得分:0)
清理后的返回值为空并且发送空值并不是一回事。
考虑一个simpe登录脚本:用户不输入用户名&密码。你还会验证他的输入吗?显然,没有。您需要检查$ _POST ['username']和$ _POST ['pw']以确保它们在将这些值传递给验证之前具有值。这是你控制错误的唯一方法(以及为什么错了)。然后,您可以向用户提供用户名&登录需要密码。当然,许多验证库会自行完成这一步骤,但重要的是您使用的验证库会告诉您验证失败的原因,以便您可以采取相应的行动,即:向用户发送消息,或记录恶意企图。
希望有所帮助,快乐顺应