这里需要htmlspecialchars吗？

Question

在这种情况下，使用htmlspecialchars是否过分呢？我已经检查了输入是否仅由数字组成，但是除了数字之外，还有什么其他方法可以潜入代码中吗？

if (ctype_digit($input)){
    $sanitized=htmlspecialchars($input);
}

Answer 1

这里没有必要使用，因为它将验证字符串中的每个字符都是介于0到9之间的整数，因此没有办法让非数字进入。

但是，您不一定要检查某个东西是否是一个数字，为此，您应该使用is_numeric($num)，而在本例中，您不必使用htmlspecialchars()，如果要保持一致性，则应该在所有输入中使用它