那些遇到过的问题

为什么最好使用filter_input()?

Ali*_*xel 20 php security filter

这应该是一个基本问题,但为什么更好地使用这样的东西:

$pwd = filter_input(INPUT_POST, 'pwd');
Run Code Online (Sandbox Code Playgroud)

而不仅仅是:

$pwd = $_POST['pwd'];
Run Code Online (Sandbox Code Playgroud)

PS:我知道过滤器扩展可以与更多参数一起使用,以提供额外的清理级别.

var*_*tec 14

不是. $_GET,$_POST,$_COOKIE$_REQUEST过滤的默认筛选器.filter_input(INPUT_POST, 'pwd')没有其他参数也使用默认过滤器.所以没有任何区别.

  • @Charles:在两种情况下,数据都通过默认过滤器.这个默认值现在恰好是"unsafe_raw",但这并没有改变使用`filter_input`而不使用`filter`参数这一事实不会给你任何额外的安全级别. (4认同)

归档时间:

查看次数:

8608 次

最近记录:

9 年,5 月 前
相关归档
在类中调用静态方法? 157
保护Android应用敏感数据的最佳方法? 67
安全地存储OpenID标识符和OAuth令牌 58
Vim PHP omni完成 33
使用XAMPP,我如何换掉PHP 5.2 for PHP 5.2? 32
如何在foreach循环中转到下一条记录 31
为文件夹创建哈希 16
适用于Mac Yosemite的jnlp web启动文件的所有站点权限 8
带有bind()的Javascript数组filter() 6
在开源项目中存储密码 1
难疑归档
使用Git将最近的提交移动到新分支 4647
如何更新GitHub分叉存储库? 3390
如何使用JavaScript漂亮地打印JSON? 2222
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
Python中的switch语句的替换? 1719
将(移动)子目录分离到单独的Git存储库中 1712
在不应用它的情况下查看存储中的内容 1650
在关系数据库中存储分层数据有哪些选项? 1281
如何一次删除所有Git stashes? 1280
有没有办法从APK文件中获取源代码? 1218