【发布时间】:2017-01-03 02:24:03
【问题描述】:
我多次使用$_POST['email'],所以我的简单问题是我应该存储在另一个变量中,比如$a = $_POST['email'],而不是使用$a 或$_POST 不会有太大影响。
【问题讨论】:
-
请通过这个link
-
您应该始终将其存储在另一个变量中。最好使 $email = someFiltersMaybe($_POST['email']);。然后,每次使用变量 $email 时,您都会确保使用的是干净、过滤、正确的数据。它最适合优化,尤其是安全目的。
-
@g9m29 谢谢,我已经在使用 PDO 准备好了
-
过滤器不仅仅用于 SQL 注入。
标签: php