以下是一个PHP实例,展示了如何禁止用户提交特定类型的输入,以防止恶意数据注入。
| 步骤 | 代码示例 |
|---|---|
| 1.检查POST请求 | 使用`$_POST`数组来获取用户提交的数据。 |
| 2.过滤输入数据 | 使用`filter_input()`函数来过滤输入数据。 |
| 3.禁止提交特定类型的数据 | 设置`filter`参数为`FILTER_SANITIZE_STRING`或`FILTER_SANITIZE_NUMBER_INT`,根据需要选择合适的过滤类型。 |
| 4.检查过滤后的数据 | 判断过滤后的数据是否为空,如果为空,则禁止提交。 |
```php
// 步骤1: 检查POST请求
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
// 步骤2: 过滤输入数据
$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$age = filter_input(INPUT_POST, 'age', FILTER_SANITIZE_NUMBER_INT);
// 步骤3: 禁止提交特定类型的数据
if (empty($username) || empty($age)) {
// 步骤4: 检查过滤后的数据
echo "
