可能重复:
What are the best PHP input sanitizing functions?PHP/MySQL的:过滤POST和GET数据
前阵子我发现这一点,我认为是伟大的,片段在某人的代码过滤POST和GET数据从注射。
function filter($data) { //Filters data against security risks.
$data = trim(htmlentities(strip_tags($data)));
if(get_magic_quotes_gpc()) $data = stripslashes($data);
$data = mysql_real_escape_string($data);
return $data;
}
foreach($_GET as $key => $value) $filterGet[$key] = filter($value);
foreach($_POST as $key => $value) $filterPost[$key] = filter($value);
而且我一直在使用它。但今天,在通过ajax发送数组时,我收到了很多错误。他们大多数说strip_tags() expects parameter 1 to be string, array given in...
过滤数据的最佳方法是什么?所有这些数据都将传送到数据库。但是那些不去数据库的情况呢?
的不是错误消息清楚了吗? – itachi