V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
opennet
V2EX  ›  PHP

PHP安全的问题,对提交过来的数组是直接过滤?还是取出数组中的键值进行过滤?

  •  
  •   opennet · 2012-02-05 11:46:49 +08:00 · 4414 次点击
    这是一个创建于 4704 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    1970-01-01 08:00:00 +08:00
    Gawie
        1
    Gawie  
       2012-03-14 18:54:44 +08:00
    同问
    opennet
        2
    opennet  
    OP
       2012-03-14 21:25:07 +08:00
    @Gawie 目前我是这样做的,取出每一个值进行过滤。
    no2x
        3
    no2x  
       2012-03-14 21:42:10 +08:00
    数组里的数据,看你怎么用啊,如果是要取出来往 SQL 里加,那么,加的时候再处理也不迟。

    无缘无故没必要处理数组里的数据吧?你又不可能直接数组丢进 SQL 里。
    shinwood
        4
    shinwood  
       2012-03-14 22:13:40 +08:00
    建议对 _POST _GET _COOKIE 进行全局过滤,参考Discuz!的方法即可。
    clowwindy
        5
    clowwindy  
       2012-03-14 22:40:27 +08:00
    这个在数据层做比较好吧,写个SQL连接的库,合并带参数占位符的SQL语句和参数的时候,对字符串自动转义。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   850 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 21:02 · PVG 05:02 · LAX 13:02 · JFK 16:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.