我目前正在努力制作我的网站注入证明,并且想知道我正在做的验证,我的代码如下所示:
if(!empty($_POST['city']) && !empty($_POST['street'])){
$city = htmlentities(mysql_real_escape_string($_POST['city']));
$street = htmlentities(mysql_real_escape_string($_POST['street']));
}
我的问题不是空支票本身就是一个漏洞吗?我的意思是我是否也必须在 !empty 验证中转义字符串?或者保持这种方式是安全的?谢谢。