私は、ユーザーから2つの文字列値と2つの整数値を受け取り、それらをデータベースに格納するWebフォームを持っています。PHPとMySQLでユーザーのデータが有効であることを確認するにはどうすればよいですか?
intが実際にintとsanitzeの入力であることを確認して、Bobby Tablesが私に訪問しないようにするにはどうすればよいですか?ここで
は私のフォームコードです:データベースへの入力を消毒
if(isset($_POST['submit']))
{
$formTitle = $_POST['title'];
$formAuthor = $_POST['author'];
$formPagecount = $_POST["pagecount"];
$formCurrentpage = $_POST["currentpage"];
}
<form method="post" action="index.php">
Title: <input type="text" size="25" maxlength="250" name="title" />
<br/>
Author: <input type="text" size="25" maxlength="250" name="author" />
<br/>
Page Count: <input type="text" size="25" maxlength="25" name="pagecount" />
<br/>
Current Page: <input type="text" size="25" maxlength="25" name="currentpage" />
<br />
<input type="submit" value="Add new book" name="submit" />
</form>
は、私は以下のalbergeに同意しない...、ところで、
htmlspecialchars
同じことを見てみましょう - プリペアドステートメントは、時に少し複雑に見えることができますあなたはまず彼らと一緒に仕事を始めますが、ついに彼らの抱きしめを受けると簡単です。あなたの周りの道を知ったら、多くの頭痛を救うことができます – Steven