php高手请教点问题
$_post获取数据怎么安全处理?有没有专用的过滤函数? 请教php高手点问题:lol 拍-黄-片的高手yc010t $_post 只是获取前端提交过来的数据而已。
怎么过滤?是避免XSS 还是避免 SQL注入? 这个取决于你输入的内容原型
一般都是 去头尾空/转义/XSS
默认的INPUT系列一般没人用,都是自己写的过滤CLASS
如果你打算学习
直接下载 discuz 过一遍代码
封装了很多类
比你这么问节省时间
楼上说的对,我现在一般都是自己加过滤或者用开源的 先学会用谷歌吧 选取个框架来用吧 一般的框架都会自动对用户的输入进行过滤,转义
CI lavarel thinkphp ======= yc003t wordpress 才是根本
页:
[1]
2