0

ユーザー入力をチェック/フィルタリングしたい。たとえば、ユーザーが選択した値がデータベースにあるものと一致しない場合、スクリプト/クエリを停止したいのですが、これは明らかにセキュリティ上の理由からです。

どちらが正しい?

if (!floatval($esc_size || $esc_sizeid) )
    {
    echo "Invalid Size </br>";

    $thread_id = mysqli_thread_id($con);

/* Kill connection */
mysqli_kill($link, $thread_id);
    mysqli_close($link);
    }

または単に

exit;

または、より安全な方法はありますか?

ありがとう、ジェン

4

1 に答える 1

0

exit()スクリプトを完全に停止します。PHP はサーバー側で実行され、実行されるコードを完全に制御できます。そのため、セキュリティはここでは問題になりません。

ユーザー インターフェイスの観点からは、ユーザー入力が有効な場合にのみ実行される if ステートメントに db などへの更新を配置する方がはるかに優れており、有効でない場合は、ユーザーが何をしたかについてユーザーにわかりやすいメッセージを表示します。間違った。

于 2013-02-11T19:12:58.053 に答える