2

在数据库表中,我有一列名为options. 它具有整数类型,并且应该保存来自用户输入的按位值的总和。用户向服务器发送按位值数组[1, 2, 4, 8],然后将值汇总并保存在该列中。当我需要输出值时——我只需要检查$options & 2. 一切正常,但我只是想知道:在将按位值的总和保存在数据库中之前,我是否需要以某种方式检查用户输入?

感谢任何建议!

4

2 回答 2

0

简短而简单:
始终检查用户输入。总是。

在您的情况下,您应该在总结它们或使用它们做任何其他事情之前检查不同的值。如果一切正常(只有数字是 2 的幂),总结它们并处理结果(保存到数据库/其他)。

于 2012-04-04T12:14:25.587 回答
0

对于未检查的用户输入按位值,您可能面临的问题与提交后未检查的任何类型的数据所面临的问题相同。

所以是的,您应该始终检查并验证您的用户输入数据。

于 2012-04-04T12:17:46.193 回答