對於我的框架,我想清空/禁用REQUEST數組出於安全原因,用戶應該只使用適當的數組,如POST,GET或COOKIE。但我不知道該怎麼做。即使像下面似乎不工作,它甚至將會清空GET POST等如何清空REQUEST數組?
$temp_get = $_GET;
$temp_post = $_POST;
$temp_cookie = $_COOKIE;
// empty request array
$_REQUEST = array();
$_GET = $temp_get;
$_POST = $temp_post;
$_COOKIE = $temp_cookie;
難道人們就是這麼笨嗎?我不這麼認爲,$ _REQUEST在某些情況下是有用的。相反,你正在浪費額外的CPU時間,不會帶來任何價值。 – 2009-12-11 11:11:47