ThinkPHP开发指南-安全-输入过滤:修订间差异

来自站长百科
跳转至: 导航、​ 搜索
无编辑摘要
无编辑摘要
 
第9行: 第9行:


*户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中ORG.Util.Input类则提供了更好的解决方法;
*户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中ORG.Util.Input类则提供了更好的解决方法;
==相关阅读==
*[[Symfony]]
*[[Zend Framework]]
*[[FleaPHP]]
*[[PHP]]
*[[Drupal]]
[[category:ThinkPHP]]

2010年5月16日 (日) 15:15的最新版本

导航:返回上一页

永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议:

  • 令牌验证避免数据的远程提交;
  • 自动验证和自动完成机制进行初步过滤;
  • 户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中ORG.Util.Input类则提供了更好的解决方法;

相关阅读[编辑 | 编辑源代码]

取自“https://www.zzbaike.com/wiki/ThinkPHP开发指南-安全-输入过滤?oldid=43765