标签：sanitization hash mysql php

如何清理接收到哈希随机盐的字符串？

我可以删除空格,检查长度并使用mysqli_real_escape_string,但这足够吗？ filter_var确实很有用,但在这种情况下无济于事,对吧？

解决方法:

如果要将变量放入SQL查询中,则需要调用mysqli_read_escape_string或(甚至更好！)使用prepared statements.

您无需进行其他消毒.但是,如果该值来自自由格式的用户输入(例如,文本框而不是下拉菜单),那么您还可能希望修剪空白并将其小写以表示对用户的礼貌(以纠正他们可能犯的偶然错误) .它确实取决于应用程序.

标签：sanitization,hash,mysql,php
来源： https://codeday.me/bug/20191102/1994188.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。