我被困在如何清理下面的代码以进行 SQL 注入。
第 3 行是我被卡住的地方???对于我不确定的价值。如果有人可以检查整个事情以检查我是否犯了其他错误,我也将不胜感激。
$path 看起来像 /1/A/2/B/3/C/
1 $path = parse_url($_SERVER['REQUEST_URI'], PHP_URL_PATH);
2 $stmt = $db->prepare("SELECT * FROM table WHERE path = :path");
3 $path = filter_input(???, 'path', FILTER_SANITIZE_STRING);
4 $post->bindParam(':path', $path, PDO::PARAM_STR);
5 $post->execute();