Санировать и проверять $ _POST [‘g-recaptcha-response’] в recaptcha

Как мне санировать и проверять $_POST['g-recaptcha-response'] в резюме

https://github.com/google/recaptcha/blob/master/examples/example-captcha.php#L72

Похоже, это дает длинную строку буквенно-цифровых символов, _ а также -
так будет с помощью strip_tags() санировать и проверять наличие только буквенно-цифровых символов, _ а также - достаточно проверить?

1

Решение

Ты можешь использовать strip_tags но это не гарантирует, что не будут отправлены другие символы, например @, #, ..., Одним из решений будет использование preg_match чтобы проверить полученную строку:

if (!preg_match('/^[\w-]*$/', $_POST['g-recaptcha-response'])) {
echo 'invalid captcha';
}
1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]