php后端接单前端post过来的一些数据
是否有有经验的前辈能总结一下,相关的格式化处理的方式?
比如,传递来的用户uid,比如订单的orderId,比如金额(是带两位小数的还是不带两位小数的),比如一些status状态,比如一些text内容之类的。
或者有没相关的总结的比较全面的文章?希望能系统的学习巩固一下~十分感谢
3 回答
潇湘沐
TA贡献1816条经验 获得超6个赞
通常来说,只有你要写入数据库的内容,是需要过滤的。你可以了解更多PHP MYSQL 防注入的方法。目前用的比较多的是pdo_mysql的参数化SQL执行。
另外,我写程序的时候,对于一些敏感数据,比如金额,我会用floatval()过滤一遍。至于文本内容,可以转义一下HTML标签后再储存。
鸿蒙传说
TA贡献1865条经验 获得超7个赞
说实话没有明白你说的格式化是什么意思,既然前端接到的值,应该就是保持前端发送来的样子,你只是接受者,只需要做安全的过滤就可以了呀,至于金额保留几位小数应该是和产品去协商的把,毕竟不同的业务逻辑需求也不一样,其它的该int还是string都是根据你的业务和接到的值来判断的。
- 3 回答
- 0 关注
- 431 浏览
添加回答
举报
0/150
提交
取消