我需要过滤不可靠的$ _SERVER ['PHP_SELF']变量。这是一个好方法:
function filterPhpSelf($str)
{
$phpself = basename(__FILE__);
$str = substr($str, 0, strpos($str,$phpself)) . $phpself;
return $unsafeStr;
}
其中$ str是$ _SERVER ['PHP_SELF']?
我需要过滤不可靠的$ _SERVER ['PHP_SELF']变量。这是一个好方法:
function filterPhpSelf($str)
{
$phpself = basename(__FILE__);
$str = substr($str, 0, strpos($str,$phpself)) . $phpself;
return $unsafeStr;
}
其中$ str是$ _SERVER ['PHP_SELF']?
是的,这样做。虽然你会想要改变:
return $unsafeStr;
到
return $str;
那你想筛选出什么? – Gumbo 2009-05-05 14:02:28
什么是不可靠的呢? – DisgruntledGoat 2009-05-05 16:10:54