関数の呼び出しempty()
は、設定されていない、null、空の文字列、ブール値の false、または 0 の場合に true になります。それでも、条件文で重いロジックを避けるのが好きです... トリミングを引き出して、テストの前に文字列を準備します。
$nameString = empty($name['name'])?null:trim($name['name']);
if(!empty($nameString){
//go to town here
}
事前に狂信者をなだめるために、印刷する前にユーザー入力をエスケープする必要があることも付け加えておく必要があります。そうすれば、XSS から保護できます。より安全にするために、これを試してみてください:
$nameString = empty($name['name'])?null:trim($name['name']);
$nameString = htmlentities($nameString, ENT_QUOTES);
if(!empty($nameString){
//go to town here
}
ただし、補足として...htmlentities()
呼び出しはSQLインジェクションから保護されないため、このデータがデータベースに入る場合は、より多くの作業を行う必要があります-質問はあなたが他のことをしていることを示していないため.画面に出力すると、SQL インジェクションの議論は別の日に延期できます。