PHP filter_input验证并清理

I'm coding a contact form and I want to validate and sanitize user input using filter_input The problem is that because I use it for every POST variable shall I do a validate then sanitize or what? my suggestion is as follows:

if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) {
exit ();
} else {
$email  = $_POST['email'];
}

is this OK or I must re-sanitize the $_POST['email']

Thanks

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhijing8202 2014-04-12 23:24
关注
Try this:

if ( !$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { exit(); } echo $email
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

PHP filter_input验证并清理 php
2014-04-12 23:22

回答 2 已采纳 Try this: if ( !$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { exit();
使用Zend_Filter_Input验证日期 php
2012-09-25 11:46

回答 1 已采纳 In general I recommend to write a custom validator as this is in my opinion the cleanest way to ha
我使用filter_input的方式有什么问题？ [重复] php
2017-01-18 16:08

回答 1 已采纳 It has been a bug in older versions of php. You can either use echo "filter:input " . filter_inpu
php filter_sanitize_number_int,php – 我正确使用FILTER_VALIDATE_INT FILTER_SANITIZE_NUMBER_INT吗？...
2021-04-22 09:34

杨养羊的博客尝试验证然后清理$_GET请求.我只是想看看我是否遗漏了什么.这是我的……if (isset($_GET['id'])) {$id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT);if (!$id) {echo 'Error';exit();}$id = filter_input...
当filter_input返回不正确的cookie值时 php
2018-10-01 18:39

回答 1 已采纳 Look how you use the code written by you, if you perform both actions on one script, then this is
filter_input textarea不工作 php
2015-07-13 18:28

回答 1 已采纳 Try this... <?php if(isset($_POST['message'])){ $message = filter_input(INPUT_POST, "messa
在客观的ajax请求之后，filter_input与$ _POST上的直接访问之间的区别 ajax javascript jquery php
2017-01-18 11:10

回答 1 已采纳 I found the answer deep in the PHP docs. POST is not build to transport deep object. And filter_in
php删除$_post,关于php：清理$ _POST变量
2021-04-10 10:29

大乘虚怀苦的博客本问题已经有最佳答案，请猛点这里访问。... 这是函数本身：//clean the user's inputfunction cleanInput($value, $link = ''){//if the variable is an array, recurse into itif(is_array($value)){//...
有没有办法通过使用say filter_input简化此功能 php
2016-12-28 08:47

回答 3 已采纳 Use $_REQUEST (documentation). An associative array that by default contains the contents of $
filter_input_array在多维数组上 php
2016-02-02 19:04

回答 1 已采纳 You could first "unnest" your array $post_meta, by popping the element out of each sub-array with
php array_filter过滤太多了 php
2017-03-07 10:49

回答 1 已采纳 $this doesn't exist inside anonymous functions, and you're trying to use it as if it was inside yo
php中怎么过滤器_PHP Filter过滤器全面解析
2021-03-22 21:17

淳于祾湘的博客 PHP 过滤器用于验证和过滤来自非安全来源的数据，比如用户的输入。什么是 PHP 过滤器？PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP...
在同一个数组上使用filter_input_array和array_filter php
2014-10-06 11:44

回答 1 已采纳 Because you are using filter_input_array, you will actually end up with an associative array that
php过滤电话号码,关于php：编辑表单以清理/验证电话号码
2021-03-13 10:04

老衲不生气的博客我想做的是清理/验证输入的电话号码，以便只允许输入号码。我想我需要使用FILTER_SANITIZE_NUMBER_INT，但是我不确定在哪里或如何使用它。这是我的代码：// Replace the email address with the one that should ...
php 清空表单,清理和验证表单php
2021-03-23 15:17

DeepgramAI的博客完全陷入了困境-PHP的新手，并进行了简单的表单提交(创建帐户页面)以发送到mySQL数据库，因此对问题的宽恕表示歉意。我不确定在发送数据之前如何正确验证和清除数据。但是我在插入数据库时使用的是PDO和占位符，...
没有解决我的问题, 去提问

悬赏问题

¥15 表达式必须是可修改的左值
¥15 如何绘制动力学系统的相图
¥15 对接wps接口实现获取元数据
¥20 给自己本科IT专业毕业的妹m找个实习工作
¥15 用友U8：向一个无法连接的网络尝试了一个套接字操作，如何解决？
¥30 我的代码按理说完成了模型的搭建、训练、验证测试等工作(标签-网络|关键词-变化检测)
¥50 mac mini外接显示器画质字体模糊
¥15 TLS1.2协议通信解密
¥40 图书信息管理系统程序编写
¥20 Qcustomplot缩小曲线形状问题

PHP filter_input验证并清理

2条回答 默认 最新

悬赏问题

2条回答默认最新