我是PHP初学者,正在处理有关PHP脚本注入的问题。
幸运的是,PHP具有像filter_var
和strip_tags
这样的函数,它们对我来说做得很好。但是我不明白“消毒”和“验证”这两个术语之间
的区别,请给我解释一下,谢谢
验证是确保输入与您的业务规则匹配。如果不是,则拒绝输入。您可能希望用户为您提供一个号码,但是如果您收到的不是数字,则表示验证错误。
清理意味着确保输入的格式不会破坏其容器。这可能是用户错误地将分号(;)添加到了输入中,因此您将在发送给您时为他删除/转义。清理还用于避免在基于用户输入处理数据库时导致数据损坏的任何尝试。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句