4
我總是使用filter_var($ var,FILTER,FLAG);當我從$ _GET,$ _POST等獲得數據時,但現在這個數據是一個JSON字符串,但我沒有找到任何過濾器來消毒JSON。任何人都知道如何實現這個過濾器?使用php消毒JSON
PHP filter_var():http://php.net/manual/en/function.filter-var.php
PHP FILTER CONST:http://php.net/manual/en/filter.filters.sanitize.php
你是怎麼得到json的? –
[json_decode](http://php.net/manual/en/function.json-decode.php)如果json字符串無效,則返回null。然後你應該根據它們的內容(數字,電子郵件等)過濾var的包含屬性, – JimL