我正在尝试全局清理我的用户/开发人员、营销人员可以直接使用的变量,这可能会导致安全风险。
我是否定义了一个全局函数,它们可以包装任何东西并为它们清理输出?是的。我是否就使用未经处理的传入变量的弊端进行了演示和午餐学习?是的。
所以,这里有一些类似于我试图放入包含在我们所有页面顶部的 POST/GET 等内容的内容。
foreach($_GET as $key => $value) {
$_GET[$key] = cleanThisBaby($value,$key);
}
当然这是可行的,但是当这些变量在渲染中更远的其他包含页面中使用时,它们会回到未清理的状态。
他们的变量超全局范围有什么我遗漏的吗?有什么东西可以“刷新”那些(比如错误的 session_start())吗?