我正在構建一個搜索頁面,並且我有些不確定我應該如何清理和驗證用戶輸入。驗證用戶輸入(搜索過濾器)
搜索頁面具有通過querystrings傳遞的過濾器。 (一些從輸入和其他鏈接複選框/收音機行爲通過)
在這種情況下我應該注意什麼?我可以安全使用preg_replace(全部除外)並逃脫嗎?
另外 - 我需要做任何事情(用戶輸入)在把它們放入鏈接之前?我應該添加另一個查詢來檢索可能的值,循環遍歷結果並排除那些未找到的用戶輸入? (防止鏈接附加用戶可能已經放入的虛假過濾器選項。雖然不會影響與更改的url的用戶?)
我不知道它是否重要,但一些過濾器傳遞querystrings是數組。
您認爲如何?我對此很陌生,我很感激幫助。謝謝!