php-清除密码的正确方法？

如何清理接收到哈希随机盐的字符串？

我可以删除空格,检查长度并使用mysqli_real_escape_string,但这足够吗？ filter_var确实很有用,但在这种情况下无济于事,对吧？

解决方法:

如果要将变量放入SQL查询中,则需要调用mysqli_read_escape_string或(甚至更好！)使用prepared statements.

您无需进行其他消毒.但是,如果该值来自自由格式的用户输入(例如,文本框而不是下拉菜单),那么您还可能希望修剪空白并将其小写以表示对用户的礼貌(以纠正他们可能犯的偶然错误) .它确实取决于应用程序.

标签：sanitization,hash,mysql,php
来源： https://codeday.me/bug/20191102/1994188.html