PHP filter_input验证并清理

I'm coding a contact form and I want to validate and sanitize user input using filter_input The problem is that because I use it for every POST variable shall I do a validate then sanitize or what? my suggestion is as follows:

if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) {
exit ();
} else {
$email  = $_POST['email'];
}

is this OK or I must re-sanitize the $_POST['email']

Thanks

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhijing8202 2014-04-12 23:24
关注
Try this:

if ( !$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { exit(); } echo $email
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

使用Zend_Filter_Input验证日期 php
2012-09-25 11:46

回答 1 已采纳 In general I recommend to write a custom validator as this is in my opinion the cleanest way to ha
我使用filter_input的方式有什么问题？ [重复] php
2017-01-18 16:08

回答 1 已采纳 It has been a bug in older versions of php. You can either use echo "filter:input " . filter_inpu
当filter_input返回不正确的cookie值时 php
2018-10-01 18:39

回答 1 已采纳 Look how you use the code written by you, if you perform both actions on one script, then this is
php中filter_input函数用法分析
2020-12-18 08:08

例如，如果你想要验证并过滤一个名为`sample`的GET参数，确保其为整数，你可以这样使用`filter_input`： ```php $value = filter_input(INPUT_GET, 'sample', FILTER_VALIDATE_INT); ``` `filter_input`支持多种...
filter_input textarea不工作 php
2015-07-13 18:28

回答 1 已采纳 Try this... <?php if(isset($_POST['message'])){ $message = filter_input(INPUT_POST, "messa
在客观的ajax请求之后，filter_input与$ _POST上的直接访问之间的区别 ajax javascript jquery php
2017-01-18 11:10

回答 1 已采纳 I found the answer deep in the PHP docs. POST is not build to transport deep object. And filter_in
有没有办法通过使用say filter_input简化此功能 php
2016-12-28 08:47

回答 3 已采纳 Use $_REQUEST (documentation). An associative array that by default contains the contents of $
PHP filter_var 验证邮箱、IP、URL的格式
2019-04-26 01:09

本文将深入探讨PHP中的`filter_var`函数，它是一个强大的数据过滤和验证工具，能够帮助开发者确保输入的数据符合预期的格式，从而提高程序的安全性和稳定性。我们将详细讲解如何使用`filter_var`来验证邮箱、IP地址...
filter_input_array在多维数组上 php
2016-02-02 19:04

回答 1 已采纳 You could first "unnest" your array $post_meta, by popping the element out of each sub-array with
php array_filter过滤太多了 php
2017-03-07 10:49

回答 1 已采纳 $this doesn't exist inside anonymous functions, and you're trying to use it as if it was inside yo
在同一个数组上使用filter_input_array和array_filter php
2014-10-06 11:44

回答 1 已采纳 Because you are using filter_input_array, you will actually end up with an associative array that
PHP过滤器 filter_has_var() 函数用法实例分析
2020-10-15 10:02

在PHP编程中，过滤器（Filter）是一种用于验证和清理用户输入数据的机制，它确保了数据的安全性和一致性。`filter_var()` 和 `filter_has_var()` 是PHP过滤器扩展中的两个重要函数，它们帮助开发者检查和处理输入...
php使用filter过滤器验证邮箱 ipv6地址 url验证
2020-12-19 02:28

除了这些基本验证，`filter`过滤器还提供了其他功能，如`filter_input`用于获取并验证外部输入（如GET或POST数据），`filter_has_var`用于检查输入类型是否存在，以及`array_filter`用于过滤数组中的元素等。...
php中filter函数验证、过滤用户输入的数据
2020-12-19 13:42

除了`filter_var`，PHP还提供了`filter_var_array`和`filter_input_array`，它们分别用于处理多个变量的过滤和从输入中获取并过滤多个变量。 `filter_var_array`的语法： ```php array filter_var_array ( array $...
PHP Filter过滤器全面解析
2020-10-21 18:44

PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具，特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型，从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
没有解决我的问题, 去提问

悬赏问题

¥15 用verilog实现tanh函数和softplus函数
¥15 求京东批量付款能替代天诚
¥15 slaris 系统断电后，重新开机后一直自动重启
¥15 51寻迹小车定点寻迹
¥15 谁能帮我看看这拒稿理由啥意思啊阿啊
¥15 关于vue2中methods使用call修改this指向的问题
¥15 idea自动补全键位冲突
¥15 请教一下写代码，代码好难
¥15 iis10中如何阻止别人网站重定向到我的网站
¥15 滑块验证码移动速度不一致问题

PHP filter_input验证并清理

2条回答 默认 最新

悬赏问题

2条回答默认最新