我在验证表单中的PHP变量时遇到了一个小问题。
例如:我将表单中的变量发布到 PHP 文件。
$event_name = mysql_real_escape_string($_POST['event-name']);
if ($event_name=='' || $event_name==null)
{
/* send error message */
}
我使用了上面的代码,每当 $_POST['event-name'] 为空时都会出错。如果我像这样使用它,会有任何问题/后果吗:
$event_name = $_POST['event-name'];
if (mysql_real_escape_string($event_name)=='' || mysql_real_escape_string($event_name)==null)
{
/* send error message */
}
还是我做错了?
谢谢
PHP isset 方法用于查看 POST 中是否有内容。 建议使用以下方法:
if (!isset($_POST['event-name']) || $_POST['event-name'] == "")
{
/* send error message */
}
else
$event_name = $_POST['event-name'];
仅在发出 MySQL 查询时使用mysql_real_escape_string
。
如果启用了错误报告E_STRICT您可能会收到错误"未定义的索引事件名称"。
所以最好检查变量是否不为空
if (!empty($_POST['event-name'])) {
$event_name = mysql_real_escape_string ($_POST['event-name']); //espace variables after validation.
}
我认为更好的方法是这样做:
$clean = array();
if(isset($_POST['event-name']) && ctype_alpha($_POST['event-name']) && trim($_POST['event-name']) != "")
{
$clean['event-name'] = mysql_real_escape_string($_POST['event-name']);
}
else
{
// process error message
}