防止php注入_Php_Code Injection - Fatal编程技术网

防止php注入

php

防止php注入,php,code-injection,Php,Code Injection,我正在寻找所有的方法来防止人们在php级别的文本字段中输入php代码。我可以防止sql注入，但我不需要一种方法来防止人们说我的if语句搞乱了吗 $email=$_POST["email"]; if(filter_var($email, FILTER_VALIDATE_EMAIL)) { //do suff } 用户是否可以不输入类似于“”的内容not@a@valid@email.com = valid@email.com“作为电子邮件，它将被视为有效。我知道这个例子对服务器来说并不坏

我正在寻找所有的方法来防止人们在php级别的文本字段中输入php代码。我可以防止sql注入，但我不需要一种方法来防止人们说我的if语句搞乱了吗

$email=$_POST["email"];
if(filter_var($email, FILTER_VALIDATE_EMAIL))
{
    //do suff
}

用户是否可以不输入类似于“”的内容not@a@valid@email.com = valid@email.com“作为电子邮件，它将被视为有效。我知道这个例子对服务器来说并不坏，但我相信其他人会想出更致命的方法

或者我在担心一些从来都不是问题的东西吗？

这不是问题，因为用户数据是字符串的值。这无异于说：

filter_var("die()", FILTER_VALIDATE_EMAIL)

这也不会扼杀你的程序。只是文字

只是不要使用。从来没有，但特别是在用户输入时。除非调用

eval（）

，否则PHP不会以代码的形式执行变量。哦，我现在明白了sql需要准备，因为它是一个字符串语句，但PHP的代码不同于字符串谢谢