gpt4 book ai didi

php - 使用isset有风险吗?

转载 作者:可可西里 更新时间:2023-11-01 00:26:28 25 4
gpt4 key购买 nike

我是 PHP 新手。

我被建议清理 $_GET$_POST。我一直在听从这个建议。

但是,如果我只想用

检查变量
if(isset($_GET['login']))

我需要对其进行任何 sanitizer 吗?

此外,我是否需要清理我使用的 $_SESSION 值?

最佳答案

不,您不必进行任何类型的 sanitizer 或任何操作:isset()将允许您检查变量 (或项目数组,在您的情况下) 是否存在——仅此而已。

在这里,当您测试项目/变量是否存在时,您无法对其进行清理:要清理数据,您需要它存在。


但是请注意:如果该项目存在,isset() 将返回 false,但它是 null!
对于 $_GET 项目,这不太可能发生。

关于php - 使用isset有风险吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5443309/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com