Ben bir arama sayfası inşa ediyorum ve ben sanitasyon ve kullanıcı girişi doğrulayarak açısından gereken ne biraz emin değilim.

Arama sayfası querystrings aracılığıyla geçirilir filtreleri vardır. (Bazı davranış gibi kutucuğu / radyo bağlantıları girdiler ve diğerleri geçti)

Ben bu durumda neye dikkat etmeliyim? Ben sadece preg_replace (tüm ama şerit) kullanılarak ve kaçan güvenli olabilir?

Ayrıca - Ben linkleri koymadan önce (kullanıcı girişi) ile querystrings için bir şey yapmak gerekiyor? Ben sonuçları ile mümkün değerleri almak için başka bir sorgu, döngü eklemek ve bulunmayan bu kullanıcı girdileri dışlamak gerekir? (Sadece değişmiş url ile kullanıcıyı etkilemeyecek olsa da kullanıcı içeri koymak olabilir sahte bir filtre seçeneğini ekleyerek gelen bağlantıları engelliyor?)

Eğer bu konularda bilmiyorum ama querystrings geçirilen bazı filtreler diziler.

Sen ne düşünüyorsun? Bu oldukça yeni ve ben yardım ederiz. Teşekkürler!