我只是偶然发现了这段简洁的代码来$_POST
快速过滤数据:
$post=array_map("filter_data",$_POST);
我已经将它更新到新版本(PHP 5.2 之后)并且我得到了
$post=array_map("filter_var",$_POST,array(516)); // 516 == 'unsafe_raw'
现在我很偏执;这似乎太容易了。所以
- 我不应该对所有
post
数据都这样做吗?(狡猾的紧张的眼睛) unsafe_raw
通用、、或 cookie 数据的过滤器post
是否get
正确?
我应该补充一点,我只是在尝试使用一般的消毒剂,主要是为了删除 SQL 注入。如果我有电子邮件地址或其他东西,我可以稍后再次过滤。有什么想法/建议/惊恐的目光吗?