Санировать и проверять $ _POST [‘g-recaptcha-response’] в recaptcha
Как мне санировать и проверять $_POST['g-recaptcha-response'] в резюме
https://github.com/google/recaptcha/blob/master/examples/example-captcha.php#L72
Похоже, это дает длинную строку буквенно-цифровых символов, _ а также -
так будет с помощью strip_tags() санировать и проверять наличие только буквенно-цифровых символов, _ а также - достаточно проверить?
Решение
Ты можешь использовать strip_tags но это не гарантирует, что не будут отправлены другие символы, например @, #, ..., Одним из решений будет использование preg_match чтобы проверить полученную строку:
if (!preg_match('/^[\w-]*$/', $_POST['g-recaptcha-response'])) {
echo 'invalid captcha';
}
Другие решения
Других решений пока нет …