Php 使用复选框进行sql注入的可能性?
在我制作的表单上,我检查了很多支票簿,并相应地设置了值。例如,如果checkbox1是check,则我将$somevalue设置为Yes,否则它将等于No。在sql查询中,我会在调用$somevalue之后调用它Php 使用复选框进行sql注入的可能性?,php,Php,在我制作的表单上,我检查了很多支票簿,并相应地设置了值。例如,如果checkbox1是check,则我将$somevalue设置为Yes,否则它将等于No。在sql查询中,我会在调用$somevalue之后调用它 这安全吗?我知道你永远不应该相信用户的输入。我正在用mysqli_escape_字符串解析输入框,并检查下拉框是否包含我期望的值。如果我必须为我的复选框做任何额外的事情,我只是不确定 听起来你做的一切都对 如果您有一个用户创建的输入字符串,那么您应该转义该字符串,但是如果您只需要特定的
这安全吗?我知道你永远不应该相信用户的输入。我正在用mysqli_escape_字符串解析输入框,并检查下拉框是否包含我期望的值。如果我必须为我的复选框做任何额外的事情,我只是不确定 听起来你做的一切都对
如果您有一个用户创建的输入字符串,那么您应该转义该字符串,但是如果您只需要特定的值,那么您只需要执行条件操作,因为一旦您验证了要处理的文本为“是”,那么您就知道它不使用注入。请向我们显示您的代码。复选框不被视为用户输入。您需要担心的是实际的用户输入和XSS注入这是一个复选框变量的示例行,我正在设置if(isset($\u POST['delivered\u outmount']){$delivered\u outmount='Yes';}或者{$delivered\u outmount='No';}