PHP消毒問題

我想知道如何在下面的代碼片段中使用PHP來清理$ _SERVER ['REQUEST_URI']，$ _POST ['email']和$ url代碼。PHP消毒問題

我正在使用PHP版本5.2.14

代碼片段。

<form method="post" action="<?php $_SERVER['REQUEST_URI']; ?>"> 
</form> 

$email = $_POST['email']; //Grabs the email address 

$page_url = $url; //Grabs the pages url address.

來源

2010-12-03 HELP

您可能希望看到這個頁面：http://php.net/manual/en/filter.filters.sanitize.php – miette 2010-12-03 08:54:42

使用filter_var功能。

// url 
filter_var($url, FILTER_VALIDATE_URL) 
// email 
filter_var('[email protected]', FILTER_VALIDATE_EMAIL)

來源

2010-12-03 08:55:52

除非在一些非常特殊的情況下，您絕對不應該'淨化'輸入 - 只有驗證它。（除了非常特殊的情況），只有當你改變數據的表示方式時，它纔會離開你的PHP，並且這個方法應該適合數據的去向（例如htmlentities（），urlencode（），mysql_real_escape_string（））。 ...）。

（在其他帖子中引用的過濾器功能驗證輸入 - 他們不改變其代表性）

來源

2010-12-03 10:09:00 symcbean

喜歡別人說filter_var，再加上你不能相信PHP服務器變量。

http://markjaquith.wordpress.com/2009/09/21/php-server-vars-not-safe-in-forms-or-links/

來源

2010-12-03 13:27:39 Alfred

回答

相關問題