我已经为这个问题剥离了这段代码。
我的用户将通过表单输入他们的运输详细信息,我已尝试对输入进行清理。就成功发布数据而言,一切都按预期工作。我的问题更多是关于良好的 php 实践。
$address_line1 = filter_var($_POST['address_line1'], FILTER_SANITIZE_STRING);
$address_line2 = filter_var($_POST['address_line2'], FILTER_SANITIZE_STRING);
$address_city = filter_var($_POST['address_city'], FILTER_SANITIZE_STRING);;
$address_state = filter_var($_POST['address_state'], FILTER_SANITIZE_STRING);
$address_country = filter_var($_POST['address_country'], FILTER_SANITIZE_STRING);
$address_zip = filter_var($_POST['address_zip'], FILTER_VALIDATE_INT);
我已经用谷歌搜索了,据我了解,该filter_var()函数将删除任何 HTML 标签,以便只为基于文本的输入留下一个字符串,为输入留下一个整数address_zip。
这是过滤掉不需要的输入的正确方法和/或是否有进一步的措施来考虑安全用户输入?
如何测试filter_var()功能?
我应该简单地发布类似的东西<h1>Hello World</h1>吗?
这是对输入清理的充分测试吗?
您的帮助总是值得赞赏的。
谢谢大家
萌