PHP安全的问题，对提交过来的数组是直接过滤？还是取出数组中的键值进行过滤？

2012-02-05 11:46:49 +08:00

opennet

4283 次点击

所在节点

5 条回复

Gawie

2012-03-14 18:54:44 +08:00

同问

opennet

2012-03-14 21:25:07 +08:00

@Gawie 目前我是这样做的，取出每一个值进行过滤。

no2x

2012-03-14 21:42:10 +08:00

数组里的数据，看你怎么用啊，如果是要取出来往 SQL 里加，那么，加的时候再处理也不迟。

无缘无故没必要处理数组里的数据吧？你又不可能直接数组丢进 SQL 里。

shinwood

2012-03-14 22:13:40 +08:00

建议对 _POST _GET _COOKIE 进行全局过滤，参考Discuz!的方法即可。

clowwindy

2012-03-14 22:40:27 +08:00

这个在数据层做比较好吧，写个SQL连接的库，合并带参数占位符的SQL语句和参数的时候，对字符串自动转义。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.