全球主机交流论坛

标题: php高手请教点问题 [打印本页]

作者: 100℃ 时间: 2018-10-11 11:38
标题: php高手请教点问题
$_post获取数据怎么安全处理？有没有专用的过滤函数？

作者: why? 时间: 2018-10-11 11:40
请教php高手点问题

作者: 尼欧一方通行 时间: 2018-10-11 11:52
拍-黄-片的高手

作者: adminii 时间: 2018-10-11 11:59
$_post 只是获取前端提交过来的数据而已。
怎么过滤？是避免XSS 还是避免 SQL注入？

作者: IDCLAYER 时间: 2018-10-11 12:28
这个取决于你输入的内容原型

一般都是去头尾空/转义/XSS
默认的INPUT系列一般没人用，都是自己写的过滤CLASS

如果你打算学习
直接下载 discuz 过一遍代码
封装了很多类
比你这么问节省时间

作者: niguli5 时间: 2018-10-11 13:36
楼上说的对，我现在一般都是自己加过滤或者用开源的

作者: 便宜，买买买 时间: 2018-10-11 14:01
先学会用谷歌吧

作者: 少爷 时间: 2018-10-11 14:25
提示: 作者被禁止或删除内容自动屏蔽

作者: yjsx86 时间: 2018-10-11 14:45
选取个框架来用吧一般的框架都会自动对用户的输入进行过滤，转义
CI lavarel thinkphp =======

作者: 王健林 时间: 2018-10-11 14:49

wordpress 才是根本

作者: 香港IDC 时间: 2018-10-17 15:26
post只是个提交的方式而已呀

作者: cib 时间: 2018-10-18 11:50
http://www.w3school.com.cn/php/php_form_validation.asp

我也刚学这里有教程

作者: cib 时间: 2018-10-18 11:53
现在的 HTML5 可以在html中就进行过滤比如 type="email" 那输入框只能写邮箱地址

http://www.w3school.com.cn/html5/html_5_form_input_types.asp

作者: 梦回千转 时间: 2018-11-23 22:23
使用预处理过滤可以处理大部分安全问题

作者: artisan 时间: 2018-11-24 14:08
1.前端验证（js验证输入内容）
2.后台接收，检查验证
另外MVC模式下，数据库表对应模型，模型里面对属性（post传的值）定义验证规则，数据库操作前执行验证规则，成熟的数据库操作类也包含了敏感数据处理机制
一句话，用框架吧，Yii2、ci等都挺好用

作者: raksmart 时间: 2018-12-27 10:50
不清楚

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)