0
在这种情况下使用htmlspecialchars矫枉过正?我已经检查过输入是否只由数字组成,但除了数字之外,还有什么方法可以潜入代码中?这里是否需要htmlspecialchars?
if (ctype_digit($input)){
$sanitized=htmlspecialchars($input);
}
A
回答
0
这是没有必要在这里使用,因为它会验证该字符串的每一个字符是0到9之间的整数,所以没有对非数字字符以获得一种方式。
但是,您不一定要检查是否有数字,因此您应该使用is_numeric($num),而在这种情况下,您不必使用htmlspecialchars(),如果要保持一致性,则应该使用该数字在所有输入上
相关问题
- 1. 这里是否需要使用eval?
- 2. 这里是否需要内存隔离?
- 3. 是否需要在这里使用ThreadLocal?
- 4. 这里是否需要嵌套查询?
- 5. 这是否需要同步?
- 6. htmlspecialchars是否保护这个MySQL查询?
- 7. 内联ckeditor需要htmlspecialchars吗?
- 8. 我是否需要在json数组上应用htmlspecialchars/htmlentites?
- 9. 当我阅读PHP Session时,是否需要`htmlspecialchars()`?
- 10. 如果您不输出html,是否需要htmlspecialchars?
- 11. 是这里需要的子查询SQL
- 12. 不知道我是否需要这里的WakeLock
- 13. 是否需要在这里嵌套两个COUNT?
- 14. 这里需要挥发吗?
- 15. 这里需要Cloneable吗?
- 16. 这里需要$ timeout吗?
- 17. 这里需要Zend_Form_Element_Image吗?
- 18. C++ - shuffle:从这里需要
- 19. 这里需要“原子”吗?
- 20. 在这里同步需要
- 21. 这里需要同步吗?
- 22. 需要说明这是否使用typedef
- 23. 这是否需要JAR文件?
- 24. 这些堆栈是否需要合并?
- 25. AWK:这些声明是否需要?
- 26. 这是否需要显式同步?
- 27. 这是否需要动态表单?
- 28. 是否需要LDT?
- 29. 是否需要AudioServicesDisposeSystemSoundID?
- 30. 是否需要my_require_once?
它足够安全。但请注意,它基本上是查找任何不是0-9的,所以'10'将会通过,但是'1.3'和'1e30'都会失败。它看起来纯粹用于数字,并且不会传递许多有效数字,但包含非数字的东西。 –
不,你不应该在这里使用 – 2014-01-06 19:39:46
干杯,我只需要它纯粹的数字,所以它听起来应该没问题。 – user3166656