Question

这是来自我的用户注册站点的代码，其中数据被发送到数据库。我的问题是，这是否是正确和正确的方法来清理正在发送的数据？另外，我该如何测试呢？

function test_input($data) { 
$data = trim($data); 
$data = stripslashes($data); 
$data = htmlspecialchars($data); 
return $data; 
}

    $email = test_input($_POST['email']);
    $firstname = test_input($_POST['firstname']);
    $lastname = test_input($_POST['lastname']);
    $user = test_input($_POST['user']);
    $pass = test_input($_POST['pass']);
    $passnew = md5($pass);

Answer 1

我猜This post回答了你的所有问题。此外，您将了解何时实际逃避或消毒用户输入。

清理发送到数据库的数据

1 个答案: