0
我想检查/过滤用户输入。例如,如果用户选择的值与我们在db上的不匹配,我想让脚本/查询停止 - 显然是出于安全原因。如果用户输入无效,请停止
这是正确的吗?
if (!floatval($esc_size || $esc_sizeid))
{
echo "Invalid Size </br>";
$thread_id = mysqli_thread_id($con);
/* Kill connection */
mysqli_kill($link, $thread_id);
mysqli_close($link);
}
或者只是
exit;
或者是有一个更好,更安全的方法?
感谢, 仁
死亡或退出对我来说似乎很安全。 – Kermit 2013-02-11 19:05:22
http://phpmaster.com/form-validation-with-php/ – Garry 2013-02-11 19:06:54
我几乎可以向你保证这行:'if(!floatval($ esc_size || $ esc_sizeid))'没有做你期望或想要的它要做 – 2013-02-11 19:08:20