Как мне санировать и проверять $_POST['g-recaptcha-response']
в резюме
https://github.com/google/recaptcha/blob/master/examples/example-captcha.php#L72
Похоже, это дает длинную строку буквенно-цифровых символов, _
а также -
так будет с помощью strip_tags()
санировать и проверять наличие только буквенно-цифровых символов, _
а также -
достаточно проверить?
Ты можешь использовать strip_tags
но это не гарантирует, что не будут отправлены другие символы, например @, #, ...
, Одним из решений будет использование preg_match
чтобы проверить полученную строку:
if (!preg_match('/^[\w-]*$/', $_POST['g-recaptcha-response'])) {
echo 'invalid captcha';
}
Других решений пока нет …