C 知道

消息
创作中心
drvntaomy06331839 2014-04-12 15:22
浏览 50
已采纳

PHP filter_input验证并清理

I'm coding a contact form and I want to validate and sanitize user input using filter_input The problem is that because I use it for every POST variable shall I do a validate then sanitize or what? my suggestion is as follows:

  1. if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) {
  2. exit ();
  3. } else {
  4. $email  = $_POST['email'];
  5. }

is this OK or I must re-sanitize the $_POST['email']

Thanks

  • 写回答

2条回答 默认 最新

  • dongzhijing8202 2014-04-12 15:24
    关注

    Try this:

    1. if ( !$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) {
    2.     exit();
    3. }
    4.  
    5. echo $email
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)
编辑
预览

报告相同问题?

  • phpfilter_input函数用法分析
    2020-12-18 00:08
    例如,如果你想要验证并过滤一个名为`sample`的GET参数,确保其为整数,你可以这样使用`filter_input`: ```php $value = filter_input(INPUT_GET, 'sample', FILTER_VALIDATE_INT); ``` `filter_input`支持多种...
  • PHP filter_var 验证邮箱、IP、URL的格式
    2019-04-25 17:09
    本文将深入探讨PHP中的`filter_var`函数,它是一个强大的数据过滤和验证工具,能够帮助开发者确保输入的数据符合预期的格式,从而提高程序的安全性和稳定性。我们将详细讲解如何使用`filter_var`来验证邮箱、IP地址...
  • PHP过滤器 filter_has_var() 函数用法实例分析
    2020-10-15 02:02
    PHP编程中,过滤器(Filter)是一种用于验证清理用户输入数据的机制,它确保了数据的安全性和一致性。`filter_var()` 和 `filter_has_var()` 是PHP过滤器扩展中的两个重要函数,它们帮助开发者检查和处理输入...
  • php使用filter过滤器验证邮箱 ipv6地址 url验证
    2020-12-18 18:28
    除了这些基本验证,`filter`过滤器还提供了其他功能,如`filter_input`用于获取并验证外部输入(如GET或POST数据),`filter_has_var`用于检查输入类型是否存在,以及`array_filter`用于过滤数组中的元素等。...
  • phpfilter函数验证、过滤用户输入的数据
    2020-12-19 05:42
    除了`filter_var`,PHP还提供了`filter_var_array`和`filter_input_array`,它们分别用于处理多个变量的过滤和从输入中获取并过滤多个变量。 `filter_var_array`的语法: ```php array filter_var_array ( array $...
  • PHP Filter过滤器全面解析
    2020-10-21 10:44
    PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
  • PhpFilter
    2021-03-10 09:34
    PHP编程中,`filter_var`函数和相关的过滤器是处理和验证数据的关键工具,这就是"PhpFilter"的核心所在。这个命名可能指的是一个专门处理PHP过滤机制的项目或者库。PHP过滤器允许开发者确保输入的数据安全、有效,...
  • PHPfilter_var函数的安全问题
    2025-02-07 14:34
    小彭爱学习的博客 filter_var是 PHP 数据过滤的有力工具,但其安全性高度依赖开发者对过滤器特性、上下文需求的理解。避免单一依赖,结合白名单验证、严格类型检查、上下文转义等多层防护,才能构建健壮的安全体系。
  • 实例讲解PHP表单验证功能
    2020-10-17 01:47
    - **避免直接信任用户输入**:永远不要假设用户输入的数据是安全的,应该对所有用户输入进行验证清理。 - **使用预处理语句和参数绑定**:如果涉及数据库交互,使用预处理语句可以防止SQL注入。 - **限制表单...
  • php获取表单中多个同名input元素的值
    2020-12-18 07:55
    在实际应用中,一定要记得对用户输入进行验证清理,防止SQL注入、XSS攻击等安全问题。 例如,如果你想过滤掉空白的输入,可以使用`array_filter()`函数: ```php $books = array_filter($_REQUEST['books'], '...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部