Я сократил этот код для этого вопроса.
Мои пользователи будут вводить свои данные о доставке через форму, и я попытался очистить ввод. Все работает как положено с точки зрения успешного размещения данных. Мой вопрос больше о хорошей практике php.
$address_line1 = filter_var($_POST['address_line1'], FILTER_SANITIZE_STRING);
$address_line2 = filter_var($_POST['address_line2'], FILTER_SANITIZE_STRING);
$address_city = filter_var($_POST['address_city'], FILTER_SANITIZE_STRING);;
$address_state = filter_var($_POST['address_state'], FILTER_SANITIZE_STRING);
$address_country = filter_var($_POST['address_country'], FILTER_SANITIZE_STRING);
$address_zip = filter_var($_POST['address_zip'], FILTER_VALIDATE_INT);
Я погуглил и, насколько я понимаю, filter_var()
Функция удалит любые HTML-теги, чтобы оставить только строку для текстовых входных данных и целое число для address_zip
вход.
Является ли это правильным методом для фильтрации нежелательных входов и / или есть ли дополнительные меры для безопасного ввода пользователем?
Как я могу проверить filter_var()
функционировать?
Должен ли я просто опубликовать что-то вроде <h1>Hello World</h1>
?
Это достаточный тест для очистки входных данных?
Ваша помощь всегда ценится.
Спасибо всем
Моу
Задача ещё не решена.
Других решений пока нет …