在我的网络应用程序中是一个配置文件,其中包括即数据库连接设置 ans 总是在 PHP 脚本的第一行加载。我想包含一个函数,它可以清除所有 POST 和 GET 数据,以应对可能存在的 XSS 和 SQL 注入风险。
我不确定该功能是否真的足够
function make_safe($variable)
{
$variable = strip_tags(mysql_real_escape_string(trim($variable)));
return $variable;
}
foreach ($_POST as $key => $value) {
$_POST[$key] = make_safe($value);
}
//Same for $_GET & $_SESSION
你有这个问题的建议吗?