从Facebook登录保护用户配置文件检索

Question

嗨，我现在正在为我的网络应用程序添加社交登录，这是一个使用Facebook配置文件注册到我的应用程序的选项。

这是否是理想的消毒和过滤，验证这些信息，我的应用程序将收到从Facebook回电话？还是Facebook在发送之前已经清理了他们的信息？

如果您认为我需要自己清理它，那么updated_time (一个date time对象)对字符串的净化是否足够呢？身份证呢？所有的社交网络都使用号码作为用户标识吗？

Answer 1

如果您使用的是直接来自FB或任何其他大公司的官方插件，您不需要对其进行消毒。

但是，如果您正在使用任何第三方插件，请使用以下命令：http://php.net/manual/en/filter.filters.sanitize.php

并仔细选择每个过滤器以匹配您的项目。