Правильно ли я выполняю входную дезинфекцию?

Я сократил этот код для этого вопроса.

Мои пользователи будут вводить свои данные о доставке через форму, и я попытался очистить ввод. Все работает как положено с точки зрения успешного размещения данных. Мой вопрос больше о хорошей практике php.

$address_line1 = filter_var($_POST['address_line1'], FILTER_SANITIZE_STRING);
$address_line2 = filter_var($_POST['address_line2'], FILTER_SANITIZE_STRING);
$address_city = filter_var($_POST['address_city'], FILTER_SANITIZE_STRING);;
$address_state = filter_var($_POST['address_state'], FILTER_SANITIZE_STRING);
$address_country = filter_var($_POST['address_country'], FILTER_SANITIZE_STRING);
$address_zip = filter_var($_POST['address_zip'], FILTER_VALIDATE_INT);

Я погуглил и, насколько я понимаю, filter_var() Функция удалит любые HTML-теги, чтобы оставить только строку для текстовых входных данных и целое число для address_zip вход.

Является ли это правильным методом для фильтрации нежелательных входов и / или есть ли дополнительные меры для безопасного ввода пользователем?

Как я могу проверить filter_var() функционировать?
Должен ли я просто опубликовать что-то вроде <h1>Hello World</h1>?
Это достаточный тест для очистки входных данных?

Ваша помощь всегда ценится.

Спасибо всем

Моу

0

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]