我试图通过删除特殊字符来增加额外的安全性。我想允许字母,数字和?仅限于&。如何禁用' - ; :〜`从输入中移除并从字符串中移除?
我想:
if (strpos($_SERVER['REQUEST_URI'],'\'')) { echo 'true'; }
我不能只是简单地把'中的‘’因为它打破它,所以我尝试添加\,但没有奏效。 有没有办法检测url字符串或输入字段中的所有符号?
编辑:
尝试添加<只需进入榜单
if (preg_match('#[@*,!$\'\-;:<>~`^|\(\\)\\{\\}\\[\\]]#i', $_SERVER['REQUEST_URI']) || strpos($_SERVER['REQUEST_URI'],'script')) {
echo 'Cannot do that';
}
我尝试添加([\<])([^\>]{1,})*([\>])
到那里,但没有奏效。 我也尝试添加一个条件,如果strcmp($_SERVER['REQUEST_URI'], strip_tags($_SERVER['REQUEST_URI'])) != 0
,当我加入到URL,它没有做任何事情
为什么不恰当地处理字符串? – 2014-09-12 21:24:59
额外的安全措施是什么?你的剧本应该用于什么? – 2014-09-12 21:25:05
'str_replace()'如果你真的需要使用它 – Class 2014-09-12 21:25:59