迅睿CMS二次开发时对请求的数据安全验证过滤的方法和代码
很多PHP程序所存在的重大弱点并不是PHP语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。
POST不安全
不能直接使用$_POST赋值,正确的写法:
\Phpcmf\Service::L('input')->post('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->post('变量名', false); // 不会过滤$_GET不安全
不能直接使用$_GET赋值,正确的写法:
\Phpcmf\Service::L('input')->get('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->get('变量名', false); // 不会过滤本文网址:https://www.dedexuexi.com/jzjc/xrjc/eckf/3779.html
本站部分文章搜集与网络,如有侵权请联系本站,转载请说明出处。
