在PHP中,是否需要清理这些类型的输入:radio按钮,checkbox es和<option>?或者只做输入用户可以输入任意文本的输入吗?
答案 0 :(得分:7)
您发送给客户的表单不会以任何方式限制他们可以发回的数据。
所以,是的,您需要为每一个传入数据提供健全性检查和适当的转义。
答案 1 :(得分:2)
您使用PDO吗?
如果不是,您需要对它们进行消毒。特别是<option>any value'here</option>
答案 2 :(得分:1)
除了其他答案之外,执行自定义('黑客')POST / GET始终(轻松)可行。您应该始终检查可自定义的每个变量