100℃ 发表于 2018-10-11 11:38:13

why? 发表于 2018-10-11 11:40:12

请教php高手点问题


static/image/smiley/default/lol.gif

尼欧一方通行 发表于 2018-10-11 11:52:57

拍-黄-片的高手
static/image/smiley/yct/010.gif

adminii 发表于 2018-10-11 11:59:42

$_post 只是获取前端提交过来的数据而已。
怎么过滤?是避免XSS 还是避免 SQL注入?

IDCLAYER 发表于 2018-10-11 12:28:05

这个取决于你输入的内容原型

一般都是 去头尾空/转义/XSS
默认的INPUT系列一般没人用,都是自己写的过滤CLASS

如果你打算学习
直接下载 discuz 过一遍代码
封装了很多类
比你这么问节省时间

niguli5 发表于 2018-10-11 13:36:49

楼上说的对,我现在一般都是自己加过滤或者用开源的

便宜,买买买 发表于 2018-10-11 14:01:15

先学会用谷歌吧

少爷 发表于 2018-10-11 14:25:56

成熟的框架,已经做了安全过滤这些,只需要开个参数就行...

yjsx86 发表于 2018-10-11 14:45:09

选取个框架来用吧 一般的框架都会自动对用户的输入进行过滤,转义
CI lavarel thinkphp =======

王健林 发表于 2018-10-11 14:49:07


static/image/smiley/yct/003.gif
wordpress 才是根本
页: [1]
查看完整版本: php高手请教点问题