PHP安全的问题,对提交过来的数组是直接过滤?还是取出数组中的键值进行过滤?

2012-02-05 11:46:49 +08:00
 opennet
4402 次点击
所在节点    PHP
5 条回复
Gawie
2012-03-14 18:54:44 +08:00
同问
opennet
2012-03-14 21:25:07 +08:00
@Gawie 目前我是这样做的,取出每一个值进行过滤。
no2x
2012-03-14 21:42:10 +08:00
数组里的数据,看你怎么用啊,如果是要取出来往 SQL 里加,那么,加的时候再处理也不迟。

无缘无故没必要处理数组里的数据吧?你又不可能直接数组丢进 SQL 里。
shinwood
2012-03-14 22:13:40 +08:00
建议对 _POST _GET _COOKIE 进行全局过滤,参考Discuz!的方法即可。
clowwindy
2012-03-14 22:40:27 +08:00
这个在数据层做比较好吧,写个SQL连接的库,合并带参数占位符的SQL语句和参数的时候,对字符串自动转义。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/26626

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX