开发学院WEB开发PHP ThinkPHP 输入过滤 阅读

ThinkPHP 输入过滤

 2010-10-10 16:36:53 来源:WEB开发网   
核心提示:永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,ThinkPHP 输入过滤,我们建议:1.令牌验证避免数据的远程提交;2.自动验证和自动完成机制进行初步过滤;3.户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialch

永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议:

1.令牌验证避免数据的远程提交;

2.自动验证和自动完成机制进行初步过滤;

3.户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中的ORG.Util.Input类则提供了更好的解决方法;

Tags:ThinkPHP 输入过滤

编辑录入:coldstar [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
更多精彩
    赞助商链接

    热点阅读
      焦点图片
        最新推荐
          精彩阅读