你应该在isset（）和empty（）之前或之后使用htmlspecialchars（）吗？

I was wondering what is the correct procedure when it comes to security and practicality. Should you use htmlspecialchars() on a variable before you check if it's set and empty?

Examples:

Use htmlspecialchars() on use or storage of post data:

$field = $_POST['field'];
if(isset($field)){
    //store or use: htmlspecialchars($field);
}

Or should you use htmlspecialchars() on retrieval of the post data:

$field = htmlspecialchars($_POST['field']);
if(isset($field)){
    //store or use: $field
}

This is probably a silly question, but I wanted to know which is correct.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duankuiyu4618 2016-02-17 06:35
关注
Well, think about it this way. Why do we use isset in the first place? The answer is to protect our code from trying to do things with something that doesn't exist.

For example, using php -a in your console, you can see:

php > $temp php > echo htmlspecialchars($temp); Parse error: parse error in php shell code on line 2 php >

Clearly you don't want your code throwing parse errors. So, you need to check that the value exists first (using isset), then do things with that value.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

你应该在isset（）和empty（）之前或之后使用htmlspecialchars（）吗？ php
2016-02-17 06:31

回答 2 已采纳 Well, think about it this way. Why do we use isset in the first place? The answer is to protect ou
如何使用PHP REST API和REACT js使用JSON格式上传图像？ json php reactjs
2019-03-30 18:18

回答 1 已采纳 My PHP is not great, so I'll try to explain my answer thoroughly since I can't give an example. In
过滤输入和isset php
2014-04-11 16:13

回答 2 已采纳 Since you only check the values, it is not strictly necessary in the sample code you gave. HOWEVER
php htmlspecialchar,PHP的htmlspecialchars() 和htmlspecialchars_decode方法详解
2021-03-26 11:22

11号温耀威无的博客 (和号)成为 &" (双引号)成为 "' (单引号)成为 '< (小于)成为 <> (大于)成为 >注意：这个函数不能对斜杠/，反斜杠\做处理。示例：$content = '你是/谁啊，大几\都"老梁"做做&>women没 alert...
使用PHP和HTML在表单上执行多个操作 html php
2016-05-23 21:42

回答 2 已采纳 Explaining a few important fundamentals: The action="database.php" or action="<?php echo htmls
如何在PHP中使用MySQL NOT NULL？ mysql php
2015-02-08 05:29

回答 4 已采纳 You need to translate PHP's null into SQL's NULL type appropriately. When you do simple string int
我在哪里添加我的PHP表单处理程序文件在WordPress？ html php
2019-04-11 16:06

回答 1 已采纳 There are many ways to do this with Wordpress. You could do it with a plugin. Contact Form 7 is ex
php 5.4 htmlspecialchars,关于PHP5.4的htmlspecialchars_PHP教程
2021-04-13 10:28

DataDynamo的博客今天项目升级到php5.4，gbk编码，htmlspecialchars转换后的字符串为空，郁闷啊解决，加上编码吧，这么多地方用到htmlspecialchars，改起来真麻烦，看来以后得自己封装一下了。UPGRADING说到[html]- the default ...
PHP PC端用扫码支付,手机端H5支付，微信端用JSapi支付能做吗? php
2019-01-31 11:25

回答 2 已采纳我自己研究了下改成了这个样子，不知道这样写代码行不行 //②、统一下单 $input = new WxPayUnifiedOrder(); $
如何使用PHP，提交和单选按钮复制/重命名/覆盖图像？ javascript php
2013-12-10 19:19

回答 2 已采纳 in php you can use exec() to execute a command. on linux the "cp" command should do what you are a
PHP形式验证和发布工作但不在一起？ php
2014-02-01 12:19

回答 1 已采纳 You can try this. This is a simple code below through which you can achieve this: //sample index.
php的empty的函数,PHP empty函数报错解决办法
2021-03-16 22:22

鹰忍的博客 PHP empty函数报错解决办法PHP开发时，当你使用empty检查一个函数返回的结果时会报错：Fatal error: Can't use function return value in write context例如下面的代码:复制代码代码如下:echo empty(strlen('test')...
如何在Popup中显示可选文本？ Javascript和PHP php
2013-01-09 10:31

回答 2 已采纳 It isn't possible to change select-ability of the text in Internet Explorer. alert()'s are very ba
php htmlspecialchars 不管用,php5.4以上版本GBK编码下htmlspecialchars输出为空问题解决方法汇总_php技巧...
2021-03-18 17:43

约翰·波拿巴的博客从旧版升级到php5.4，恐怕最麻烦的就是htmlspecialchars这个问题了！当然，htmlentities也会受影响，不过，对于中文站来说一般用htmlspecialchars比较常见，htmlentities非常少用到。可能老外认为网页普遍应该是utf-...
php 5.4 htmlspecialchars,PHP5.4以上版本htmlspecialchars()输出空的解决办法
2021-04-12 20:24

不一样的江湖的博客 PHP5.4以上版本htmlspecialchars()输出空的解决办法从旧版升级到php5.4，恐怕最麻烦的就是htmlspecialchars这个问题了！当然，htmlentities也会受影响，不过，对于中文站来说一般用htmlspecialchars比较常见，...
PHP 表单验证 - $_GET 和 $_POST、防攻击的htmlspecialchars()
2017-05-10 20:47

白小明80583600的博客 $_GET 和 $_POST 提示：开发者偏爱 POST 来发送表单数据。PHP 超全局变量 $_GET 和 $_POST 用于收集表单数据。何时使用 GET？ $_GET 是通过 URL 参数传递到当前脚本的变量数组。通过 GET 方法从表单发送的信息会...
Php在index内修改和提交,thinkphp 学习笔记
2021-04-30 03:38

小裂变增长官的博客 1、__PUBLIC__和__UPLOADS__一样，但是和__ROOT__不同。__ROOT__ 就是为当前的根目录。是个常量。前两个不是常量，defined(__PUBLIC__)为假。2、默认修改__PUBLIC__的路径可以在--模版替换中查找 'TMPL_PARSE_STRING...
php非法字符内容转义,在PHP中，当向数据库提交字符串时，我应该使用htmlSpecialchars()处理非法字符...
2021-04-22 05:01

阚发景的博客数据库中没有“非法”字符。不能存储某些字符的数据库是一派胡言。...要做到这一点，一个人应该明白一整套规则，而不仅仅是“使用MySQL_REAL_EXECH_String”。规则，如：字符串应该用引号和转义来括起来。这是...
php文件处理相关面试题,这些初级php面试题，你能全部做对吗？
2021-03-23 20:30

weixin_39946500的博客 1 字符串"\r"，"\n"，"\t"，"\x20" 分别代表什么\r在Linux、unix 中表示返回到当行的最开始位置，在Mac OS 中表示换行且返回到下一行的最开始位置，相当于Windows 里的 \n 的效果。\n在Windows 中表示换行且回到下一...
php目录和文件函数,php常用文件和目录函数有哪些？
2021-04-22 08:26

杯中水8033的博客 php常用文件和目录函数一、常用文件函数库1、basename(); -- 返回路径中的文件名部分。string basename ( string $path [, string $suffix ] )//给出一个包含有指向一个文件的全路径的字符串，本函数返回基本的...
没有解决我的问题, 去提问

悬赏问题

¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测

你应该在isset（）和empty（）之前或之后使用htmlspecialchars（）吗？

2条回答 默认 最新

悬赏问题

2条回答默认最新