Php 是不是;“必须”;要修剪POST/GET VAR中的所有空白?
伊姆霍 这件事我最近听过好几次。 在一些门户网站上,我看到当关键字开头有空格时,返回空的搜索结果,没有空格它就工作了 在某些情况下,这可能是有害的吗Php 是不是;“必须”;要修剪POST/GET VAR中的所有空白?,php,django,Php,Django,伊姆霍 这件事我最近听过好几次。 在一些门户网站上,我看到当关键字开头有空格时,返回空的搜索结果,没有空格它就工作了 在某些情况下,这可能是有害的吗 有人能为这种做法提供论据吗?通常,清理用户输入的文本是一个好主意,这通常包括删除多余的空白、有问题的标点符号等等。这还可以包括用单个空间替换多个相邻空间 不用说,您也应该通过适当地清理(预处理)用户提供的文本来保护自己免受SQL和HTML注入攻击。最简单的方法是忽略标点符号;另一种方法是将标点符号转换成无害的转义序列。通常,清理用户输入的文本是一个
有人能为这种做法提供论据吗?通常,清理用户输入的文本是一个好主意,这通常包括删除多余的空白、有问题的标点符号等等。这还可以包括用单个空间替换多个相邻空间
不用说,您也应该通过适当地清理(预处理)用户提供的文本来保护自己免受SQL和HTML注入攻击。最简单的方法是忽略标点符号;另一种方法是将标点符号转换成无害的转义序列。通常,清理用户输入的文本是一个好主意,这通常包括删除无关的空白、有问题的标点符号等等。这还可以包括用单个空间替换多个相邻空间
不用说,您也应该通过适当地清理(预处理)用户提供的文本来保护自己免受SQL和HTML注入攻击。最简单的方法是忽略标点符号;另一种方法是将标点符号转换成无害的转义序列。在几乎所有情况下,清除输入是有益的,因为你不能相信你将得到什么。但请注意,您不希望总是盲目地这样做。在某些情况下,您可能实际上希望有一个前导或尾随空格。(例如,在密码中。)在几乎所有情况下,清除输入是有益的,因为你不能相信你将得到什么。但请注意,您不希望总是盲目地这样做。在某些情况下,您可能实际上希望有一个前导或尾随空格。(例如,在密码中。)不,它没有任何问题,如果用户输入时需要空格,请不要删掉,但如果不需要,我建议您删掉空格 例如,假设有人输入了一个要拆分的多字字符串 通常,您会通过使用空格作为分隔符来拆分字符串,但如果不修剪空格,则在开始时可能会或可能不会得到空变量。这几乎总是让您猜测是否使用拆分字符串的第一个元素。如果你只修剪空白,这真的让事情变得容易多了。否则,将有一大块代码来确定拆分字符串的第一个元素是否为有效条目 “This string”将被拆分为如下所示的数组
$string[0] = ''
$string[1] = 'This'
$string[2] = 'string'
但是“这个字符串”很简单
$string[0] = 'This'
$string[1] = 'string'
如果你在做字符串操作,你可能想知道一个字符串中有多少个单词,第一种情况(上面)会显示3,而后面一种情况会显示2。要查找的内容太多了,除非开头或结尾的空格确实是必要的。不,没有任何问题,如果用户输入需要空格,不要删掉,但如果不是,我建议您删掉空格 例如,假设有人输入了一个要拆分的多字字符串 通常,您会通过使用空格作为分隔符来拆分字符串,但如果不修剪空格,则在开始时可能会或可能不会得到空变量。这几乎总是让您猜测是否使用拆分字符串的第一个元素。如果你只修剪空白,这真的让事情变得容易多了。否则,将有一大块代码来确定拆分字符串的第一个元素是否为有效条目 “This string”将被拆分为如下所示的数组
$string[0] = ''
$string[1] = 'This'
$string[2] = 'string'
但是“这个字符串”很简单
$string[0] = 'This'
$string[1] = 'string'
如果你在做字符串操作,你可能想知道一个字符串中有多少个单词,第一种情况(上面)会显示3,而后面一种情况会显示2。要寻找的东西太多了,除非开头或结尾的空格确实是必要的。保护post/get VAR对我来说是必须的。但是现在的问题主要是关于从一开始就修剪空白和字符串的长度。对我来说,保护post/get变量是必须的。但现在的问题主要是从字符串的开头和结尾处修剪空白。