首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
opennet
V2EX  ›  PHP

PHP安全的问题,对提交过来的数组是直接过滤?还是取出数组中的键值进行过滤?

  •   
  •   opennet · 2012 年 2 月 5 日 · 4758 次点击
    这是一个创建于 5094 天前的主题,其中的信息可能已经有所发展或是发生改变。
  • 过滤
  • 数组
  • 键值
    5 条回复    1970-01-01 08:00:00 +08:00
    Gawie
        1
    Gawie  
       2012 年 3 月 14 日
    同问
    opennet
        2
    opennet  
    OP
       2012 年 3 月 14 日
    @Gawie 目前我是这样做的,取出每一个值进行过滤。
    no2x
        3
    no2x  
       2012 年 3 月 14 日
    数组里的数据,看你怎么用啊,如果是要取出来往 SQL 里加,那么,加的时候再处理也不迟。

    无缘无故没必要处理数组里的数据吧?你又不可能直接数组丢进 SQL 里。
    shinwood
        4
    shinwood  
       2012 年 3 月 14 日
    建议对 _POST _GET _COOKIE 进行全局过滤,参考Discuz!的方法即可。
    clowwindy
        5
    clowwindy  
       2012 年 3 月 14 日
    这个在数据层做比较好吧,写个SQL连接的库,合并带参数占位符的SQL语句和参数的时候,对字符串自动转义。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1340 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:21 · PVG 01:21 · LAX 09:21 · JFK 12:21
    ♥ Do have faith in what you're doing.