예 : 입력 필터링 양식 데이터의 경우이 값이 link입니까? 예를 들어 게시물로?PHP에서 입력 필터링?
<?php
$var=300;
$int_options = array(
"options"=>array
(
"min_range"=>0,
"max_range"=>256
)
);
if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
{
echo("Integer is not valid");
}
else
{
echo("Integer is valid");
}
?>
가장 일반적인 필터링은 무엇입니까? 문자열과 숫자를 살균하는 것과 같습니다. 나는 서버 측의 전자 메일 필드와 자바 스크립트의 정규 표현식 검사를 위해 preg_match를 사용한다. 나는 유효성 검사가 아니지만 가장 일반적인 것들을 필터링하는 일을하고 싶습니다.
사물의 이러한 종류의 난 당신이 그것에 대해 어떻게 생각하십니까 멀리 예를 들어, 클래스의 일부 공공 정적 함수 내 응용 프로그램에서,이
Validate::String($str);
Validate::Interger($int);
같은 추상 수 있다고 생각?
하지만 더 동적 SQL을 사용하는 경우 어떻게해야합니까? – marko
또는 동적 SQL을 수행하면 안됩니까? – marko
@marko : 사용자 입력 (동적)에서 쿼리를 작성하는 경우 SQL 주입에 취약하지 않도록 입력을 적절히 이스케이프하고 인용해야합니다. 사용 가능한 래퍼를 사용하여 쿼리를 쉽게 작성할 수 있습니다. 가변 열 이름을 사용하지 않는다면, 일반적인 합의는 나쁜 생각입니다. 참조 : http : // stackoverflow.com/questions/2323161/만들기 - 동적 - php - 삽입 - mysql 함수/2323226 # 2323226 – jasonbar