ThinkPHP 输入过滤
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB원래의
- 2016-06-01 14:24:581932검색
永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议:
1.令牌验证避免数据的远程提交;
2.自动验证和自动完成机制进行初步过滤;
3.户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中的ORG.Util.Input类则提供了更好的解决方法;
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:浅谈PHP缓存技术之一다음 기사:浅谈PHP缓存技术之二