如何在使用filter_input的同时检查POST和GET数据？

Question

我想知道是否有可能得到一个变量，无论是在POST或GET，然后使用filter_input（）来消毒它。

起初我以为$var = filter_input(INPUT_POST | INPUT_GET, "var", FILTER_SANITIZE_STRING)可能工作，但它并没有和PHP手册说明你只能通过一种类型的输入。

我也试过INPUT_REQUEST，奇怪的是没有工作。该函数可以识别它（即不会抛出错误，说我在$ input中输入了错误），但它不会得到任何代码。是的，我知道不要在现场环境中使用INPUT_REQUEST，我只是纯粹测试它是否可行。

目前我做到以下几点：

$var = filter_input(INPUT_POST, "var", FILTER_SANITIZE_STRING); 
if(!$var) $var = filter_input(INPUT_GET, "var", FILTER_SANITIZE_STRING); 

但是在PHP中很多事情，往往有更简单的方式，将做这一切对我来说在一个命令。我想知道这是否是这种情况，我可以将它们组合成一张支票吗？我在谷歌上进行了粗略的搜索，甚至找不到任何人参考这个尝试，更不用说一个解决方案，所以现在我转向你很好的人。

Answer 1

如果您不知道您的输入是否在GET或POST中，则认为这是不好的做法。你应该总是知道而不是随意接受。

Answer 2

从我读的你可以改变你的形式POSTGET - 这样你只需要接受GET - 不知道我是否理解正确的方式。

Answer 3

我觉得没有比让一个自定义的函数，你已经提到的代码更好的方法：

function getPostOrGet($name) { 

    $var = filter_input(INPUT_POST, $name, FILTER_SANITIZE_STRING); 

    if(!$var) $var = filter_input(INPUT_GET, $name, FILTER_SANITIZE_STRING); 

    return $var; 

} 

如果你认为这是正常的，你不能使用|操作，因为这样如果在两者中都定义了它会发生什么。

另请注意，由于这是一种不好的做法，因此没有“简单”的方法。因此，如果您真的需要使用自定义函数，并且只使用正确的输入类型。

Answer 4

如果消毒正确你的输入，我会亲自测试filtre_input结果为null，因为if(!$var)条件可以通过像0一个falsy但现有的值被触发。

例如：

function getLatitude($name) { 
    $var = filter_input(INPUT_POST, 'latitude', FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION); 
    if($var === null){ 
     $var = filter_input(INPUT_GET, 'latitude', FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION); 
    } 
    return $var; 
} 

与往常!$var条件和FILTER_SANITIZE_NUMBER_FLOAT，你会得到一个null值，而不是0。