0

我想检查/过滤用户输入。例如,如果用户选择的值与我们在数据库上的值不匹配,我希望脚本/查询停止——显然是出于安全原因。

哪个是对的?

if (!floatval($esc_size || $esc_sizeid) )
    {
    echo "Invalid Size </br>";

    $thread_id = mysqli_thread_id($con);

/* Kill connection */
mysqli_kill($link, $thread_id);
    mysqli_close($link);
    }

或者只是简单地

exit;

还是有更好、更安全的方法?

谢谢,珍

4

1 回答 1

0

exit()将完全停止脚本。PHP 在服务器端运行,您可以完全控制执行的代码。因此,安全性在这里不是问题。

从用户界面的角度来看,最好将数据库等的任何更新放在 if 语句中,该语句仅在用户输入有效时运行,如果不是,则向用户显示有关他/她的内容的友好消息做错了。

于 2013-02-11T19:12:58.053 回答