用JS通过AJAX帖子序列化的PHP清理数据的最佳实践是什么?
所以我有这个表单,它是通过AJAX提交的,表单数据是序列化的。因此,在后端,当我通过PHP接收此数据时,我只需对数据使用parse_str并再次序列化它以保存到数据库中 所以我的问题是,如何清理通过JS AJAX序列化的数据?我是否必须将其拆分并通过mysql\u real\u escape\u字符串运行每个值,还是有更简单的方法用JS通过AJAX帖子序列化的PHP清理数据的最佳实践是什么?,php,jquery,serialization,sanitization,Php,Jquery,Serialization,Sanitization,所以我有这个表单,它是通过AJAX提交的,表单数据是序列化的。因此,在后端,当我通过PHP接收此数据时,我只需对数据使用parse_str并再次序列化它以保存到数据库中 所以我的问题是,如何清理通过JS AJAX序列化的数据?我是否必须将其拆分并通过mysql\u real\u escape\u字符串运行每个值,还是有更简单的方法 感谢您的关注。永远不要操作序列化数据:长度上的任何更改都会破坏它,使其无法取消序列化 如果您使用的是传统形式,您会: 在客户端,使用JSON.stringify()
感谢您的关注。永远不要操作序列化数据:长度上的任何更改都会破坏它,使其无法取消序列化 如果您使用的是传统形式,您会:
JSON.stringify()json\u decode()serialize()如果您使用JQuery AJAX并发送POST请求,那么阶段1-2是多余的,因为您可以按原样将JSON对象或数组传递给数据,它将自动转换为PHP对象/数组。将其序列化而不是作为JSON对象发送有什么问题吗?我的问题也是,当数据是数组时,如何在不破坏数据的情况下对其进行清理。1。请参阅我的编辑。2.如果它是一个实数组,而不是一个序列化数组(=字符串),为什么它会分解?只需迭代数组并逐个转义每个值