那些遇到过的问题

PHP中的Clean&Safe字符串

Ste*_*fan 3 php string code-injection

可能的重复:
PHP:最终的清洁/安全功能用PHP 清理
用户输入的最佳方法是什么?

我应该在我的函数中添加什么来确保传递它的每个字符串都是"服务器友好的"?我使用这个小函数来检查包含名称,电子邮件地址和ID的输入.

   function checkInput($str) {
        $str = @strip_tags($str);
        $str = @stripslashes($str);
        $str = mysql_real_escape_string($str);
        return $str;
    }
Run Code Online (Sandbox Code Playgroud)

Thi*_*zig 7

我会删除一些在这些字符串中无关的特殊字符,可以用于代码注入,比如$%#<> | 等等.

$invalid_characters = array("$", "%", "#", "<", ">", "|");
$str = str_replace($invalid_characters, "", $str);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

35980 次

最近记录:

14 年,12 月 前
用PHP清理用户输入的最佳方法是什么? 1069
用PHP清理用户输入的最佳方法是什么? 1069
最终的清洁/安全功能 57
更多相关链接
相关归档
根据多个ID检索Laravel Model结果 88
Doctrine和LIKE查询 55
扩展或包括 - 在Twig中哪个更好? 31
无法访问与您的字段名称对应的错误消息 22
如何使用PHP和MySQL将父子(邻接)表转换为嵌套集? 21
如何最好地配置PHP来处理UTF-8网站 19
Ruby中过去时的ActiveSupport Inflection库? 16
从字符串中删除非数字和非字符字符? 7
演示与Java的字符串比较 7
Fortran中字符串的续行 7
难疑归档
HTML 5:是,<br>还是<br />? 1952
如何从Java中的字符串值获取枚举值? 1890
如何检查变量是否是JavaScript中的数组? 1713
你什么时候使用git rebase而不是git merge? 1461
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
CSS calc()函数中的Sass变量 1182
如何在Git中仅提交区分大小写的文件名更改? 1157
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078
致命错误:Python.h:没有这样的文件或目录 1042