Php 清理$服务器[';HTTP#U用户代理';]的最佳方法?
最好的消毒方法是什么?带filter\u SANITIZE\u字符串的filter\u var是这里的最佳选择,还是使用其他过滤器之一Php 清理$服务器[';HTTP#U用户代理';]的最佳方法?,php,sanitization,Php,Sanitization,最好的消毒方法是什么?带filter\u SANITIZE\u字符串的filter\u var是这里的最佳选择,还是使用其他过滤器之一 我知道有很多消毒方法,但不确定哪种最好。视情况而定。你拿它干什么?如果你只是将它与其他东西进行比较,那么就没有必要了。如果您正在显示它,转换为实体可能就足够了。让我们假设我将它存储在数据库中。然后我们假设您使用准备好的语句来执行插入/更新。在存储此字符串之前将其转换为实体是明智的,因为如果您只是浏览数据,我怀疑PHPMyAdmin是否会为您执行此操作。在存储(
我知道有很多消毒方法,但不确定哪种最好。视情况而定。你拿它干什么?如果你只是将它与其他东西进行比较,那么就没有必要了。如果您正在显示它,转换为实体可能就足够了。让我们假设我将它存储在数据库中。然后我们假设您使用准备好的语句来执行插入/更新。在存储此字符串之前将其转换为实体是明智的,因为如果您只是浏览数据,我怀疑PHPMyAdmin是否会为您执行此操作。在存储(准备好的语句)时对其进行转义,并在显示时对其进行清理。没有什么比在数据库中搜索可能已转化为实体或剥离的对象更糟糕的了。伟大的名字顺便说一句!