1

$_POST['g-recaptcha-response']recaptcha でサニタイズして検証する方法

https://github.com/google/recaptcha/blob/master/examples/example-captcha.php#L72

英数字の長い文字列を提供するように見える ので、サニタイズして英数字のみかどうかを確認し、十分に検証するために使用_しますか?-strip_tags()_-

4

1 に答える 1

1

を使用できますstrip_tagsが、これは@, #, .... preg_match1 つの解決策は、受け取った文字列を検証するために使用することです。

if (!preg_match('/^[\w-]*$/', $_POST['g-recaptcha-response'])) {
    echo 'invalid captcha';
}
于 2015-12-14T09:00:02.727 に答える