Я получаю предупреждение о netbeans при использовании этого кода. Может ли кто-нибудь опубликовать код, который не будет показывать предупреждения в netbeans и достигнет того, что я хочу. Имеет ли в моем коде недостаток безопасности?
.
Предупреждение, которое я получаю, говорит: «Никогда не получайте доступ к Superglobal $ _POST. Вместо этого используйте функцию фильтрации».
.
<?php
//test if required vars are set
if (
isset($_POST['num']) &&
isset($_POST['desc'])
) {
(double) $num = filter_var($_POST['num'], FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION);
$desc = $_POST['desc'];
//do stuff after with these vars such as: mysqli queries; equations with ! === || &&.
}
?>
Netbeans жалуется на этой линии: '$ убывание = $ _POST [ 'по убыванию'];'. Это само по себе небезопасно, но то, что вы делаете с ним, может быть. Netbeans просто напоминает вам относиться к пользовательским данным со значительной осмотрительностью. –
@MikeW OP фактически получит их во всех 4 строках, где они используются :-) – jeroen