在PHP中,是否必须清除这些类型的输入:radio
按钮、checkbox
es和<option>
?还是只有用户可以输入任意文本的输入才必须进行消毒?
发送给客户端的表单不会以任何方式限制它们可以发送回的数据。
因此,是的,您需要为每一条传入数据提供健全性检查和适当的转义。
您使用PDO
吗?
如果没有,你需要对它们进行消毒。特别是对于<option>any value'here</option>
除了其他答案之外,执行自定义("已打包")POST/GET总是(容易)的。您应该始终检查每个可自定义的变量