那些遇到过的问题

我需要清理 PHP 中 error_log() 的用户数据吗?

Jac*_*son 6 php

当直接将数据传递到以下位置时,我是否需要清理来自公众表单的用户输入:

error_log();
Run Code Online (Sandbox Code Playgroud)

http://php.net/manual/en/function.error-log.php

我知道这是一个相当简单的问题,但我在其他地方找不到任何东西。

谢谢

小智 1

如果你想安全一点:

error_log(addcslashes($message, "\000..\037\177..\377\\"));
Run Code Online (Sandbox Code Playgroud)

它将编码所有不可打印和非 ASCII 字符(即任何不匹配的字节/[\x20-\x7E]/)并将任何原始反斜杠加倍

归档时间:

查看次数:

1459 次

最近记录:

4 年,3 月 前
如何防范PHP中的日志注入攻击? 9
更多相关链接
相关归档
如何在PHP中将数组转换为对象? 329
Aptana Studio vs. Eclipse 45
不能将X用作Y,因为该名称已被使用,即使它不是 42
如何在drupal中记录错误消息 36
使用PHP过滤类似于SQL LIKE'%search%'的数组中的值 29
你可以在php中抛出数组而不是字符串作为例外吗? 22
PHPUnit Selenium,clickAndWait()函数在Opera中不起作用 21
GitLab-CI Multi Runner php composer cache 21
如何在PHP中替换/转义U + 2028或U + 2029字符以阻止我的JSONP API中断 20
PHP相当于.Net Entity Framework 20
难疑归档
For-each在JavaScript中的数组? 4448
在JavaScript中创建GUID/UUID? 3915
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
如何避免JSP文件中的Java代码? 1649
StringBuilder和StringBuffer之间的区别 1510
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
你如何在YAML中阻止评论? 1272
如何使用CSS设置<select>下拉列表的样式? 1258
哪些字符在CSS类名/选择器中有效? 1171
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070