为什么最好使用filter_input()?

2022-08-30 20:06:17

这应该是一个基本问题,但为什么最好使用这样的东西:

$pwd = filter_input(INPUT_POST, 'pwd');

而不仅仅是:

$pwd = $_POST['pwd'];

PS:我知道过滤器扩展可以与更多参数一起使用,以提供额外的清理级别。


答案 1

它不是。、、,并使用默认筛选器进行筛选。 不带其他参数也使用默认筛选器。所以根本没有区别。$_GET$_POST$_COOKIE$_REQUESTfilter_input(INPUT_POST, 'pwd')


答案 2

从客户端发送的任何数据(例如POST数据)都应该进行清理和转义(甚至更好的是,进行健全性检查),以确保它不会杀死您的网站。

SQL 注入跨站点脚本是无法清理用户发送的数据的两个最大威胁。


推荐