我升级我的IDE(Netbean)至1.7.4测试版,测试它...它似乎现在对给我,每当我进入我的超全局变量的警告。它说安全问题访问时,PHP超全局直接
直接
我目前只是用这个
$taxAmount = intval(ceil($_POST['price']*($TAX-1)));
如何安全的关注很多,这真的是不要访问supergolobal $ _POST阵列?
这是正确的方式做到这一点,而这有区别吗?
$price = $_POST['price'];
$taxAmount = intval(ceil($price*($TAX-1)));
显然NetBeans的要你使用'filter_input()'代替。我不确定为什么它是如此糟糕的事情,尤其是如果你自己在清理数据。 https://netbeans.org/bugzilla/show_bug.cgi?format=multiple&id=234280 – aynber