私は自分のウェブサイトでこのコードを長い間使用しており、PHP 入力を正しくサナタイズしていることを確認したいだけです$_POST
...
foreach($_POST as $key=>$val) //this code will sanitize your inputs.
$_POST[$key] = mysqli_real_escape_string($connection, $val);
$_POST['comment']
たとえば、データベースに追加したいPOST 値があるとします。これは、データベースに入る前にサナタイズするための適切で安全な方法でしょうか?
foreach($_POST as $key=>$val) //this code will sanitize your inputs.
$_POST[$key] = mysqli_real_escape_string($connection, $val);
//is this safe? or is there another step?
$comment = $_POST['comment'];
if($comment != ""){
//add $comment to database
}
$comment
MYSQL データベースに追加する前に、まだやらなければならないことはありますか? それとも、上の 2 行だけで魔法のように機能しますか? これが安全な方法なのか、それとももっと良い方法があるのか教えてください! ありがとう!