0

几年前,我曾经在我的脚本之上做类似的事情:

ini_set('magic_quotes_runtime', 0);
ini_set('magic_quotes_sybase', 0);
ini_set('url_rewriter.tags', '');
ini_set('session.use_trans_sid', 0);

function clean_input ($arr)
{
    if (!get_magic_quotes_gpc())
        $arr = array_map('addslashes', $arr);

    return $arr;
}

$_GET = clean_input($_GET);
$_POST = clean_input($_POST);
$_COOKIE = clean_input($_COOKIE);
$_REQUEST = clean_input($_REQUEST);

至少在 PHP 5.2 中这仍然适用吗?

此外,我们今天需要的最低限度的基本卫生用品是什么?

4

2 回答 2

1

如果您使用的是 mysql 数据库,我会说使用 mysql_real_escape_string() 来清理用户输入

于 2012-05-25T18:16:10.610 回答
1

mysql_real_escape_string()在任何进入您的数据库的东西上。

htmlentities()在退出数据库的任何内容上。

与 CodeIgniter 捆绑的 Security 类非常好。如果您好奇什么是生产就绪的,我建议您仔细阅读。

于 2012-05-25T18:20:49.220 回答