我从 youtube 视频中获得了这段代码,代码非常有用,但我想提高它的安全性:
function escape($string) {
$str = trim($string);
return htmlentities($strfinal, ENT_QUOTES, 'UTF-8');
}
与 Input 类一起:
class Input {
public function exists($type = 'post') {
switch ($type) {
case 'post':
return (!empty($_POST)) ? true : false;
break;
case 'get':
return (!empty($_GET)) ? true : false;
break;
}
}
public static function get($item) {
if(isset($_POST[$item])) {
return $_POST[$item];
} elseif(isset($_GET[$item])) {
return $_GET[$item];
}
return '';
}
}
至少我们必须在输入类中调用转义函数,这样即使我们“忘记”在应用程序中调用它,也总是检查每个输入字符串,这对我们来说非常有用。
所以简而言之,有没有办法为我们不想要的大多数东西转义所有输入,而没有转义会使应用程序更慢?因此,这两个脚本相互结合。
谢谢!