是否有又经验的前辈能指教一下关于php后端接到前端数据后相关的格式化处理
php后端接单前端post过来的一些数据
是否有有经验的前辈能总结一下,相关的格式化处理的方式?
比如,传递来的用户uid,比如订单的orderId,比如金额(是带两位小数的还是不带两位小数的),比如一些status状态,比如一些text内容之类的。
或者有没相关的总结的比较全面的文章?希望能系统的学习巩固一下~十分感谢
噜噜哒浏览 432回答 3
3回答
-
潇湘沐
通常来说,只有你要写入数据库的内容,是需要过滤的。你可以了解更多PHP MYSQL 防注入的方法。目前用的比较多的是pdo_mysql的参数化SQL执行。 另外,我写程序的时候,对于一些敏感数据,比如金额,我会用floatval()过滤一遍。至于文本内容,可以转义一下HTML标签后再储存。 -
鸿蒙传说
说实话没有明白你说的格式化是什么意思,既然前端接到的值,应该就是保持前端发送来的样子,你只是接受者,只需要做安全的过滤就可以了呀,至于金额保留几位小数应该是和产品去协商的把,毕竟不同的业务逻辑需求也不一样,其它的该int还是string都是根据你的业务和接到的值来判断的。 -
一只甜甜圈
addslash(), str_replace(),(int),number()。。。等等过滤就好。
随时随地看视频慕课网APP
PHP