我有一个控制器,它从HTML表单中获取POST参数,然后将它们发送到模型,模型将把数组插入到Cassandra数据库中。
它是防止SQL注入的,因为它是NoSQL,但是我担心用户可能会模拟100k个POST参数或者添加一些我不需要的参数,这些参数都会被插入到数据库中。如何确保只有我需要的值才留在我的数组中。
例如:
它是防止SQL注入的,因为它是NoSQL,但是我担心用户可能会模拟100k个POST参数或者添加一些我不需要的参数,这些参数都会被插入到数据库中。如何确保只有我需要的值才留在我的数组中。
例如:
$post = ['parent_id', 'type', 'title', 'body', 'tags']; // Good
$post = ['parent_id', 'type', 'title', 'body', 'tags', 'one', 'two', 'three'] // Bad
我该如何确保我的数组会取消设置所有不在好示例中的元素?
$good
作为 值 具有良好的名称,而$post
则将它们作为 键。最简单的解决方法是传入array_flip($good)
而不是$good
,这样两个输入都具有良好的名称作为键。 - Jon