Php 清理所有已发布字段的正确方法?
我不熟悉清理输入数据,但我们开始迅速增加客户端数量,因此我们需要清理所有用户输入,以防万一,因为这是一种最佳做法 如果我有一个发布12个字段的表单,那么什么是最好和最便宜的清理方法 为了简单起见,假设我有Php 清理所有已发布字段的正确方法?,php,forms,post,escaping,sanitize,Php,Forms,Post,Escaping,Sanitize,我不熟悉清理输入数据,但我们开始迅速增加客户端数量,因此我们需要清理所有用户输入,以防万一,因为这是一种最佳做法 如果我有一个发布12个字段的表单,那么什么是最好和最便宜的清理方法 为了简单起见,假设我有 $one = $_POST['one']; $two = $_POST['two']; $three = $_POST['three']; $four = $_POST['four']; $five = $_POST['five']; 编辑: 就在这里-这将被插入到元数据下的数据库中。然后我
$one = $_POST['one'];
$two = $_POST['two'];
$three = $_POST['three'];
$four = $_POST['four'];
$five = $_POST['five'];
printf('The input for One is ' .$theNewVarForOne. '!');
我应该说得更具体些。我基本上是在创建一些存储在数据库中的“post”数据。标题、日期、正文等。如果要在屏幕上打印,则HTMLspecialchars应该可以:
echo htmlspecialchars($_POST['one']);
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>
htmlspecialchars()<?php
/* Execute a prepared statement by passing an array of values */
$sql = 'SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
$sth->execute(array(':calories' => 175, ':colour' => 'yellow'));
$yellow = $sth->fetchAll();
?>