0

数年前、私は自分のスクリプトの上で次のようなことをしていました。

ini_set('magic_quotes_runtime', 0);
ini_set('magic_quotes_sybase', 0);
ini_set('url_rewriter.tags', '');
ini_set('session.use_trans_sid', 0);

function clean_input ($arr)
{
    if (!get_magic_quotes_gpc())
        $arr = array_map('addslashes', $arr);

    return $arr;
}

$_GET = clean_input($_GET);
$_POST = clean_input($_POST);
$_COOKIE = clean_input($_COOKIE);
$_REQUEST = clean_input($_REQUEST);

これは、少なくとも PHP 5.2 では今日でも関連していますか?

さらに、今日必要な最低限の基本的な衛生用品は何ですか?

4

2 に答える 2

1

mysql_real_escape_string()データベースに入るすべてのもの。

htmlentities()データベースから出るものすべて。

CodeIgniter にバンドルされている Security クラスは非常に優れています。生産準備完了と見なされるものに興味がある場合は、一読することをお勧めします。

于 2012-05-25T18:20:49.220 に答える
1

mysql db を使用している場合は、mysql_real_escape_string() を使用してユーザー入力を消去します。

于 2012-05-25T18:16:10.610 に答える