ThinkPHP开发指南-安全-输入过滤

来自站长百科

Zhou3158（讨论 | 贡献）2010年5月16日 (日) 15:15的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

跳转至：导航、搜索

导航：返回上一页

永远不要相信客户端提交的数据，所以对于输入数据的过滤势在必行，我们建议：

令牌验证避免数据的远程提交；

自动验证和自动完成机制进行初步过滤；

户输入的数据进行有效（根据你的应用）的过滤，常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等，官方的扩展类库中ORG.Util.Input类则提供了更好的解决方法；

取自“https://www.zzbaike.com/wiki/ThinkPHP开发指南-安全-输入过滤?oldid=43764”