php自定义一个函数用来过滤表单的。。比如说filter($_POST);调用filter函数的时
php自定义一个函数用来过滤表单的。。比如说filter($_POST);调用filter函数的时候POST过来的所有非法字符都被过滤掉。。filter函数应该如何写?大...
php自定义一个函数用来过滤表单的。。比如说filter($_POST);调用filter函数的时候POST过来的所有非法字符都被过滤掉。。filter函数应该如何写?大神指教啊。
展开
2个回答
展开全部
function filter($array){
foreach($array as $k=>$v){
$array[$k]=htmlspecialchars(strip_tags($v));
$array[$k]=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];
}
}
foreach($array as $k=>$v){
$array[$k]=htmlspecialchars(strip_tags($v));
$array[$k]=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];
}
}
追问
$_POST所有值还是不能都过滤
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
function filter($str){
return addslashes(htmlspecialchars(trim($str)));
}
// 防止数据库注入最好的方法是PDO操作数据库,
php官方推荐的方法,prepare and bind方法,预处理和绑定字符串类型
更多追问追答
追问
这个不能过滤POST过来的所有值吧?
追答
单个过滤的,不过滤也可以的,PDO操作数据库就行,这样很安全的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
