1
我有幾個PHP頁面,我手動過濾POST和GET輸入以防止injection.Is有一種方法來過濾* mysql_real_escape_string *每POST和GET我的頁面自動recive?自動注入過濾
Q
自動注入過濾
A
回答
0
海user11876542,
怎麼樣array_map( 「YOUR_FUNCTION」,$ _ POST)?
例如
$post = array_map('strip_tags',$_POST);
相關問題
- 1. 注入dependecy自定義過濾器angularJS
- 2. Apigility輸入過濾注入
- 3. 行動過濾器 - 依賴注入
- 4. Spring Security是否會自動過濾注入?
- 5. 過濾出JavaScript注入
- 6. PDO不過濾SQL注入
- 7. 將過濾器注入Zend_View
- 8. 通過動作過濾器注入引用者動作?
- 9. dplyr自動加入過濾器
- 10. 自定義過濾器的屬性注入依賴
- 11. 將spring bean注入到自定義的logback過濾器
- 12. 在自定義操作過濾器中注入存儲庫類
- 13. @容器注入中的注入過濾器
- 14. 的WebAPI行爲過濾依賴注入
- 15. 命令注入旁路過濾
- 16. 在Servlet過濾器中注入彈簧
- 17. Zend Framework過濾器,防止sql注入
- 18. Masstransit過濾IoC注入/數據庫
- 19. C#註冊嵌入式Directshow過濾器
- 20. 春季注入豆過濾器
- 21. Excel VBA自動過濾
- 22. Java:自動過濾列表?
- 23. 自動過濾器PHPExcel
- 24. WPF datagrid自動過濾器
- 25. VBA中的自動過濾
- 26. QuerySet自動/方面過濾
- 27. GWT StoreFilterField - 自動過濾器
- 28. 過濾非自動註冊證書的Certutil.exe輸出
- 29. 通過註釋過濾javadoc
- 30. SQL注入自動增量
您可以將'real_escape_string'應用於整個超全局(您必須遍歷它們),但我不會推薦它。 – Mansfield
這就是爲什麼你不應該直接使用這些超全球植物。您應該讓對象爲您提取特定項目,並且該對象可以過濾數據以符合您的心願。 – Mark
順便說一句,當它意圖進入數據庫時,在任何地方轉義您的數據是正確的,但這是糟糕的編程。您可能希望在整個代碼中的某個地方使用這些值,並且它們應該不受影響。爲了防止SQL注入,請查看準備好的語句。 – Mark