Я строю поисковую страницу, и я немного не уверен в том, что я должен делать с целью дезинфекции и проверки ввода пользователя.Проверка ввода пользователя (фильтры поиска)
На странице поиска есть фильтры, которые передаются через querystrings. (некоторые передавались от входов и других от ссылок с поведением по методу/по радио)
Что следует искать в этой ситуации? Могу ли я быть в безопасности, используя только preg_replace (все полосы) и экранирование?
Также - нужно ли что-либо делать с помощью запросов (с пользовательским вводом) перед тем, как поместить их в ссылки? Следует ли добавить другой запрос для получения возможных значений, просмотреть результаты и исключить те входы пользователя, которые не найдены? (предотвращение добавления ссылок на фиктивный фильтр, который пользователь мог бы вставить. Хотя это не повлияло бы на пользователя с измененным URL-адресом?)
Я не знаю, имеет значение, но некоторые фильтры прошли в querystrings - это массивы.
Как вы думаете? Я совершенно новичок в этом, и я ценю помощь. Благодаря!