Если я хочу подтвердить ввод пользователя, необходимо ли его предварительно дезинфицировать?Проверка правильности ввода данных перед дезинфекцией?
$age = $_POST['age'];
if ($age == 18) {
echo 'is 18';
}
else
{
echo 'Is not 18';
}
делает этот пример, оставляя меня уязвимым для атаки? Должен ли я дезинфицировать возраст до блока if/else?
$ возраст = htmlentities ($ _ POST [ 'возраст'])
или
$ возраст = stripslashes ($ _ POST [ 'возраст'])
Всегда сначала санируйте. –
@JayBlanchard вы могли бы объяснить, почему, если я не намерен выводить ввод или добавлять его в базу данных? спасибо – iCode101
Это просто хорошая привычка. –