如果用户输入无效，请停止

我想检查/过滤用户输入。例如，如果用户选择的值与我们在db上的不匹配，我想让脚本/查询停止 - 显然是出于安全原因。如果用户输入无效，请停止

这是正确的吗？

if (!floatval($esc_size || $esc_sizeid)) 
    { 
    echo "Invalid Size </br>"; 

    $thread_id = mysqli_thread_id($con); 

/* Kill connection */ 
mysqli_kill($link, $thread_id); 
    mysqli_close($link); 
    }

或者只是

exit;

或者是有一个更好，更安全的方法？

感谢，仁

来源

2013-02-11 Jen

死亡或退出对我来说似乎很安全。 – Kermit 2013-02-11 19:05:22

http://phpmaster.com/form-validation-with-php/ – Garry 2013-02-11 19:06:54

我几乎可以向你保证这行：'if（！floatval（$ esc_size || $ esc_sizeid））'没有做你期望或想要的它要做 – 2013-02-11 19:08:20

exit()将完全停止脚本。 PHP运行服务器端，并且完全控制执行的代码。出于这个原因，安全性在这里不是问题。

从用户界面的角度来看，将if语句中的db等更新放在if语句中会更好，该语句只在用户输入有效时才运行，如果不是，则向用户显示友好的消息他/她做错了什么。

来源

2013-02-11 19:12:58 neelsg

感谢您的明确解释和增加信息neelsg。非常感激！ – Jen 2013-02-11 21:15:45

如果用户输入无效，请停止

回答

相关问题