愚蠢的问题,我是否应该对每个 $_POST / $_GET 变量进行消毒,即使它只是用于比较之类的东西?
例子:
if ( $_POST[ 'example' ] === 1 ){ // Do Something }
我理解为数据库等使用准备好的语句的想法,但我很好奇/担心用户放置一些 PHP 代码或其他东西并且它在检查期间运行。
问问题
150 次
愚蠢的问题,我是否应该对每个 $_POST / $_GET 变量进行消毒,即使它只是用于比较之类的东西?
例子:
if ( $_POST[ 'example' ] === 1 ){ // Do Something }
我理解为数据库等使用准备好的语句的想法,但我很好奇/担心用户放置一些 PHP 代码或其他东西并且它在检查期间运行。