Использование filter_input, isset и других
Я просто хочу спросить. Я заметил, что Netbeans кричит мне использовать filter_input (). Так что я использовал это, но я действительно не понимаю этого. Допустим, у меня есть этот код
if(isset($_POST['button'])){}
что отличается, когда я использую
if (filter_input(INPUT_POST,'button')){}
Также, когда я использую некоторые сообщения, чтобы получить значения
$header = filter_input(INPUT_POST,'header',FILTER_SANITIZE_STRING);
Обычно я использую это
$header = $_POST['header']
Каковы правила его использования, что он делает? Когда это использовать. И использовать его с POST или GET или с обоими?
Потому что код больше с ним, и мне лично нравится маленький код, который я могу использовать всякий раз, когда
Решение
В некоторых случаях это может привести к злоупотреблению для внедрения MySQL или кода.
$var = $_POST["ANYVALUE"]
Чтобы избежать этого, мы используем filter_input для замены некоторых опасных символов.
Или просто вы можете проверить на правильность адреса электронной почты.
filter_input(INPUT_POST, var, FILTER_VALIDATE_EMAIL)
Если вы отправляете значение пароля, используйте только метод POST. Метод GET отображается в URL браузера. Так что, если вы используете GET, вам нужно больше работать.
Список различных фильтров и описание вы найдете здесь: PHP: типы фильтров
Так что фильтры отлично подходят для проверки!
Небольшое описание:
Все, что пользователь может ввести в вашу систему, должно быть проверено на правильное значение, чтобы избежать хакеров.
Надеюсь это поможет 🙂
Другие решения
Других решений пока нет …