相信一开始大家都做过留言板类似的功能,主要就是接受变量,然后对变量进行处理,然后写入到数据库当中!但是如果是真是的线上的类似留言板的功能,我们需要对用户输入的参数进行过滤和校验,这个过程中,一开始的我们都会使用if进行判断,当然中间还需要考虑sql注入、xss攻击这些,sql注入的话我们可以使用pdo进行参数绑定然后进行过滤处理,xss攻击的话最简单的我们选择php htmlspecialchars 将html字符,转换成html实体,这样特殊字符就不能执行了,好了,我们继续上面的,我们一般会使用if进行判断,如下代码所示:
<?php
$userlevel = (string)$_POST['userlevel']; //限制条件 string vip/svip/normal
$age = (int)$_POST['age']; // 非空 int 1-100
$sex = (string)$_POST['sex']; //非空 string 男/女
$num = (int)$_POST['num']; //非空 int 1001 - 2000
//上面的所有接受的字段都需要进行检查
if ($userlevel != 'vip' || $userlevel != 'svip' || $userlevel != 'normal') {
echo '用户等级参数输入不合法';
return false;
}
if ($age < 1 || $age > 100) {
echo 'age输入参数不合法';
return false;
}
if ($sex != '男' || $sex