0
어리석은 질문이 여기에, 만약 내가 그냥 비교를 위해 사용되는 경우에도 모든 $ _POST/$ _GET 변수를 살균해야합니까?
예 :
if ($_POST[ 'example' ] === 1){ // Do Something }
나는 등 데이터베이스에 대한 준비된 문을 사용하는 아이디어를 이해하지만 사용자가 일부 PHP 코드 또는 다른 뭔가를 배치하고 그 검사 중 실행에 대한 걱정/궁금합니다.
위생 처리 란 무엇을 의미합니까? – Gumbo
일반적인 PHP 살균 기능, filter_var, stripslashes 등 – mcbeav
당신 같은 간단한 표현을 통해 실행될 때 값이 자동으로 코드로 실행되지 않습니다. 코드의 나머지 부분에 대해 불안한 경우 블랜드 유형/형식 강제는 옵션입니다. 그러나 어쨌든 [일반적인 정리/문맥에 독립적 인 위생 처리가 필요 없습니다] (http://stackoverflow.com/questions/3126072/what-are-the-best-php-input-sanitizing-functions) 절차가 있습니다. – mario