清理前的用户输入验证？

If I want to validate user input, is it necessary to sanitize it beforehand?

$age = $_POST['age'];
if ($age == 18) {
    echo 'is 18';
}
else
{
    echo 'Is not 18';
}

does this example leave me vulnerable to attack? Should I have sanitised age before the if/else block?

$age = htmlentities($_POST['age'])

$age = stripslashes($_POST['age'])

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongqian8265 2014-10-02 15:49
关注
There is no possibility of any attack here. The input string is not evaluated as code or otherwise attempted to be executed in any way. You're just comparing a string to another string/number, which is a safe operation.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

清理前的用户输入验证？ php
2014-10-02 15:39

回答 1 已采纳 There is no possibility of any attack here. The input string is not evaluated as code or otherwise
清理日志需要清理哪些？ web安全网络安全
2022-08-10 10:11

回答 3 已采纳系统日志清理记录操作系统组件产生的事件，主要包括驱动程序、系统组件和应用软件的崩溃及数据默认位置：C:\Windows\System32\winevt\Logs\System.evtx应用程序日志清理
如果我不写入数据库，应该如何清理用户输入？ html php
2016-05-20 01:11

回答 1 已采纳 Since you're never interpreting the text and execute any code in response to instructions found wi
XValidator：验证和清除用户输入和其他变量
2021-02-25 07:23

该库不仅允许您验证所有用户输入（POST，GET，REQUEST，COOKIE，SESSION），而且可以快速，轻松地清理它们。有许多预定义的过滤器可以使用，您也可以创建自定义验证和消毒剂。入门假设您有一个$ _POST数组，其中...
清理和验证表单php html mysql php
2015-11-11 11:45

回答 2 已采纳 You should use PHP regex to strictly validate your input data. Suppose you want to validate the
如何使用InsertInto在数据库中存储已清理的用户输入 mysql php
2019-07-14 15:15

回答 1 已采纳 It's totally working now, save the following code as a php file and run it. I changed the followi
清理用户输入的最佳方法是什么？ php xss
2013-02-19 08:19

回答 1 已采纳 There are two areas where you need to be aware: Anywhere where you use input as part of a script
php常用工具类，包含了JS弹窗，页面跳转，系统基本参数上传图片，html过滤，数据库输入过滤，清理session，各种验证，
2022-04-29 20:52

一个php常用的工具类，它包含了JS弹窗，页面跳转，系统基本参数上传图片，html过滤，数据库输入过滤，清理session，各种验证，格式化，获取ip地址，加载模板，图片水印，文件操作等等很多实用的功能工具，方便大家...
PHP filter_input验证并清理 php
2014-04-12 23:22

回答 2 已采纳 Try this: if ( !$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { exit();
使用PHP表单进行数据库输入清理 mysql php
2014-12-09 18:28

回答 1 已采纳 Because the OP stated in the comments he wants to switch to prepared statement, I thought I'd show
如何对所有数据进行清理？ python 数据分析
2022-05-18 17:05

回答 2 已采纳 df=df.replace(r':.*','',regex=True)
moneylaundry:使用 i18n 过滤和验证资金的 PHP 实用程序集合
2021-06-12 02:17

Currency 将输入验证为给定语言环境的有效且格式正确的货币金额。例子在制品安装将leodido/moneylaundry添加到您的composer.json 。 { " require " : { " leodido/moneylaundry " : " v0.2.0 " }}发展首先给它一个...
错误填写后如何清理表格？ ajax jquery php
2019-08-09 03:57

回答 1 已采纳 You can try this method: $('#myForm').trigger("reset"); or this way answered other here Resetti
【PHP教程（二）】php登陆验证（附代码）
2023-02-13 14:38

Almond_02的博客 PHP 提供了用于处理用户身份验证和会话的内置函数和功能，这是登录系统的基本组件。这些功能允许您安全地存储和验证用户凭据，并在用户与您的网站或应用程序的交互过程中维护用户会话。还有许多 PHP 框架和库可用，...
一个php一个常用工具类
2022-05-01 11:12

一个php一个常用工具类，js 弹窗并且跳转，js 弹窗返回，页面跳转，弹窗关闭，系统基本参数上传图片专用，数据库输入过滤，清理session，验证是否为空，验证是否相同，格式化字符串，格式化时间，获得真实IP地址，...
没有解决我的问题, 去提问

悬赏问题

¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题
¥15 lna设计源简并电感型共源放大器
¥15 如何用Labview在myRIO上做LCD显示？(语言-开发语言)

清理前的用户输入验证？

1条回答 默认 最新

悬赏问题

1条回答默认最新