1. 首页
  2. 问答
  3. 过滤PHP的$ _SERVER ['PHP_SELF']

过滤PHP的$ _SERVER ['PHP_SELF']

2009-05-05 63 views
0

我需要过滤不可靠的$ _SERVER ['PHP_SELF']变​​量。这是一个好方法:

function filterPhpSelf($str) 
{ 
    $phpself = basename(__FILE__); 
    $str = substr($str, 0, strpos($str,$phpself)) . $phpself; 
    return $unsafeStr; 
}

其中$ str是$ _SERVER ['PHP_SELF']?

来源

2009-05-05 AquinasTub

+0

那你想筛选出什么? – Gumbo 2009-05-05 14:02:28

+0

什么是不可靠的呢? – DisgruntledGoat 2009-05-05 16:10:54

回答

2

1)如果运行,您的代码会产生错误。

2)$_SERVER['PHP_SELF']并非不安全。不安全使用它是不安全的。

来源

2009-05-05 13:54:08 troelskn

+2

不可靠!==不安全 – Kris 2009-05-05 14:04:36

+0

你是对的克里斯..我误解了,似乎。当然,这引发了一个问题,那就是什么不可靠? – troelskn 2009-05-05 22:59:33

0

是的,这样做。虽然你会想要改变:

return $unsafeStr; 


return $str;

来源

2009-05-05 14:07:23

相关问题

 相关问题