저는 PHP를 배우고 있는데, 구체적으로 어떻게하면 PHP 폼을 보호 할 수 있습니까? 내가 읽은양식을 제출했는지 확인하는 가장 좋은 방법은 (PHP)
if (isset($_POST['Submit'])) {
// do something...
}
작업을 수행하지만, 최선의 입력을 사용하는 것을 :
나는 "Sanitize and Validate Data with PHP Filters"상기 양식에 다음 코드를 사용하여 제출 한 경우 저자 검사는 제목의 기사를 읽고 있어요 필터 (예 : filter_input).
둘째, 또한 그래서
"직접 자동 전역 $의 _POST 배열에 접근"하지에 대해 잔소리에서 넷빈즈을 중지 할 filter_input를 사용하여 나는 다음을 썼다 :
과 같이 사용할 수function is_form_submit() {
$request = filter_input(INPUT_SERVER, "REQUEST_METHOD");
return $request === 'POST' ? true : false;
}
:
if (is_form_submit()) {
// do something...
}
내 질문은 : 내 코드가 동일한 것을 달성하지 못합니까? 그렇지 않다면 왜 안 되죠? 제발 조언.
'의는 isset 아래 코딩의 유형에 의해 영향을받지 않습니다 '에만 이름 '으로 입력 요소가있는 경우 "제출"작동
'$ _SERVER [ 'REQUEST_METHOD'] === 'POST'는보다 일반적인 해결책입니다. 폼 제출을 검사하기 위해서, 내용 타입이'application/x-www-form-urlencoded' 또는'multipart/form-data'인지 확인할 수 있습니다 –도 ...'return $ request === 'POST' ? true : false;'==='return $ request === 'POST'; – dave
'if (! empty ($ _ POST))'를 간단히 검사 할 수 있습니다. 일반적으로 제출 된 값을 확인하는 데 사용했습니다. –