是否有一些PHP爱好者可以举例说明哪些不同的方法可以过滤和净化PHP表单post参数?
$somevalue= $_POST['somevalue'];
我的实际情况是,有许多输入参数,这些被插入到mysql数据库,就像他们进来。我知道这是非常糟糕的事情,但我还没有在生产中使用它。现在我要求例子按照标题的要求做
首先想到的是filter_var,然后您可以使用is_int, is_string等检查变量。
你还需要用mysqli_real_escape_string或任何其他等效函数转义你的变量,这取决于你使用的是什么DB。
我希望有比我更好的人来完成我的答案。