php - 应该在 isset() 和empty() 之前还是之后使用 htmlspecialchars() ？-6ren

php - 应该在 isset() 和empty() 之前还是之后使用 htmlspecialchars() ？

转载作者：行者123 更新时间：2023-12-04 16:45:31

26

4

我想知道在安全性和实用性方面什么是正确的程序。在检查变量是否已设置且为空之前，是否应该对变量使用 htmlspecialchars() ？

示例:

使用 htmlspecialchars() 来使用或存储发布数据:

$field = $_POST['field'];
if(isset($field)){
    //store or use: htmlspecialchars($field);
}

或者您应该使用 htmlspecialchars() 来检索帖子数据:

$field = htmlspecialchars($_POST['field']);
if(isset($field)){
    //store or use: $field
}

这可能是一个愚蠢的问题，但我想知道哪个是正确的。

最佳答案

嗯，这样想吧。我们为什么首先使用 isset ？答案是保护我们的代码不尝试用不存在的东西做事。

例如，在控制台中使用php -a，您可以看到:

php > $temp
php > echo htmlspecialchars($temp);

Parse error: parse error in php shell code on line 2
php >

显然您不希望代码抛出解析错误。因此，您需要首先检查该值是否存在(使用 isset)，然后使用该值执行操作。

关于php - 应该在 isset() 和empty() 之前还是之后使用 htmlspecialchars() ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35449467/

26

4

0

文章推荐： php - 如何在 ratchetphp 上自动重新连接客户端？

文章推荐： github - 使用octopress将本 map 片插入到博客文章中

文章推荐： php - 在 PHP 中重定向时如何在 URL 中传递 'encrypt' 信息？

文章推荐： php - Laravel 尝试获取没有帖子的主题

php - 与 empty, isset, !empty, !isset 混淆
我有以下不能正常工作的 $_GET['category'] 也可以等于 0。 if ( empty( $_GET['category'] ) ){ // do something } else
php - 当我希望 isset($_GET[...]) 始终被设置时，我应该检查 isset($_GET[...]) 吗？
我最近被安排做一个需要一些PHP的项目，我对PHP了解不多。站点中有几个实例，单击按钮后，用户会被重定向到带有一些 URL 参数的另一个页面。然后下一页使用 $_GET 获取这些参数并继续。代码中的
php - 如果(isset($_POST ["myvar"])&& isset($_POST ["myvar2"])失败
如果我使用此代码将数字作为输入，它可以正常工作 Hours: Hours: Minutes: Hours: Minutes
php - isset PHP isset($_GET ['something' ]) ? $_GET ['something'] : ''
我希望扩展我的 PHP 知识，但我遇到了一些我不确定它是什么或什至不知道如何搜索它的东西。我正在查看 php.net isset 代码，我看到了 isset($_GET['something']) ？
php - isset($var) == "Test"和 isset($var) && $var == 'Test"有什么区别
isset($var) == "Test" 和 isset($var) && $var == 'Test" 有什么区别？最佳答案这里是一个简短的例子: $var = "Chuck Test"; v
php - isset($var) == "Test"和 isset($var) && $var == 'Test"有什么区别
isset($var) == "Test" 和 isset($var) && $var == 'Test" 有什么区别？最佳答案这里是一个简短的例子: $var = "Chuck Test"; v
isset - PHP : suppress warnings with '@' or run extra checks with isset()? 哪个更好
例如，如果我实现一些简单的对象缓存，哪种方法更快？ 1. return isset($cache[$cls]) ? $cache[$cls] : $cache[$cls] = new $cls; 2.
聪明的语法 - isset
{if isset({$LANG.domainmoreinfo}){$LANG.domainmoreinfo}{/if} 这似乎是一个不正确的语法，有人能告诉我我做错了什么吗？也许我们不能在“$LA
php - 我为什么要使用 isset？
这个问题在这里已经有了答案: Weak typing in PHP: why use isset at all? (9 个回答) 关闭 6 年前。我是 PHP 的初学者，想知道这之间有什么区别 $
Ant isset 行为
根据文档 isset 条款“测试此项目中是否已设置给定属性”。我不明白设置属性时 isset 返回 true 还是 false 在下面的代码片段中，当 env.JAVA_HOME 未设置时，java.
php - 配置对象中的属性链接和 isset
这个问题在这里已经有了答案: Search nested object for property (4 个答案) 关闭 2 年前。我找不到与我的问题非常相似的问题，但如果你能找到一个，请随时告诉我
PHP isset 函数返回表单中的所有选项
有人可以帮助我学习 PHP 吗？我想创建简单的表单，并在添加“isset 函数”后返回所有表单。 Monitors Graphics Peripher
php - Isset 不适用于对象的内容
当我打印它时，我有 $list 然后我得到以下输出 AWeberEntry Object ( [_privateData:protected] => Array ( [0] =
PHP Memcached isset
知道 PHP 的 memcached 模块是否支持某种 isset() 方法吗？以下案例: Memcached::set('foo', false); if(Memcached::get('foo'
PHP isset() 在这种情况下是多余的吗？
我正在阅读“Head First PHP & MySQL”一书，书中的许多部分都有用于处理 HTML 表单的代码片段。他们是这样开始的: if (isset($_POST['submit'])){ .
php - isset() 的快捷方式和赋值
有没有一种快捷方式可以将$_GET['values']赋值给变量？我现在和其他人一样: if(isset($_GET['type'],$_GET['case']) $type = $_GET[
PHP Memcached isset
知道 PHP 的 memcached 模块是否支持某种 isset() 方法吗？以下案例: Memcached::set('foo', false); if(Memcached::get('foo'
php - isset() 没有给出预期的结果
我有一个表格 > Note Add More Notes Next call date
python - 相当于python中的php isset
这是我的Python代码: if onerow[0]['result'] is None or not result['GetOdds'][0]['result']is None: 当result为空
Javascript isset 函数
我创建了一个 isset 函数来检查变量是否已定义且不为空。这是我的代码: isset = function(a) { if ((typeof (a) === 'undefined') ||

首页

博学

6Ren·AI

商城

php - 应该在 isset() 和empty() 之前还是之后使用 htmlspecialchars() ？