私はPOSTリクエスト変数を検証していると私はこのように行うために使用:PHPでhtmlentitiesでfilter_varを使用するとよいですか?
$email = htmlentities($_POST['email']);
しかし、今、私が検索しにfilter_varについて学び、私はこのような検証をやっている:
$email = filter_var(htmlentities($_POST['email']), FILTER_SANITIZE_EMAIL);
どちらの方が良いですか?すべてのタイプの入力[電話 - 文字列 - など..]私は何を使用する必要がありますか?
申し訳ありません私は初心者ですが、マニュアルを調べましたが、私は多くのことを理解できませんでした。
ありがとうございました。
。 –
'htmlentities'は'& 'を' & 'に変えますが、'& 'は有効な電子メール文字ですが、'; 'は電子メールの検証に' htmlentities'を使いません。 – apokryfos
@apokryfos、文字列の検証(ユーザー名やコメントなど)で何を使うべきですか? –