时间:2021-07-01 10:21:17 帮助过:5人阅读
永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议:
1.令牌验证避免数据的远程提交;
2.自动验证和自动完成机制进行初步过滤;
3.户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中的ORG.Util.Input类则提供了更好的解决方法;
< 上一篇
[视频教程]LAMP兄弟连视PHP函数-date
下一篇 >
php中调用外部命令函数system,exec,passthru,escapeshellcmd,shell_exec区别与用法
记住我的登录 忘记密码?
登录
我已阅读用户协议及版权声明
注册
