1. 首頁
  2. 問答
  3. 過濾PHP的$ _SERVER ['PHP_SELF']

過濾PHP的$ _SERVER ['PHP_SELF']

2009-05-05 87 views
0

我需要過濾不可靠的$ _SERVER ['PHP_SELF']變​​量。這是一個好方法:

function filterPhpSelf($str) 
{ 
    $phpself = basename(__FILE__); 
    $str = substr($str, 0, strpos($str,$phpself)) . $phpself; 
    return $unsafeStr; 
}

其中$ str是$ _SERVER ['PHP_SELF']?

來源

2009-05-05 AquinasTub

+0

那你想篩選出什麼? – Gumbo 2009-05-05 14:02:28

+0

什麼是不可靠的呢? – DisgruntledGoat 2009-05-05 16:10:54

回答

2

1)如果運行,您的代碼會產生錯誤。

2)$_SERVER['PHP_SELF']並非不安全。不安全使用它是不安全的。

來源

2009-05-05 13:54:08 troelskn

+2

不可靠!==不安全 – Kris 2009-05-05 14:04:36

+0

你是對的克里斯..我誤解了,似乎。當然,這引發了一個問題,那就是什麼不可靠? – troelskn 2009-05-05 22:59:33

0

是的,這樣做。雖然你會想要改變:

return $unsafeStr; 


return $str;

來源

2009-05-05 14:07:23

相關問題

 相關問題