我试图找到在PHP中消毒请求的最佳方式。在PHP中消毒全局数组
从我读过的内容中我了解到,GET变量只有在显示时才应该进行消毒,而不是在“请求流”的开头。发布变量(不是来自数据库)。
我在这里可以看到几个问题:
当然,我可以创建功能,消毒这些变量,并通过调用类似Class::post('name')
,或Class::get('name')
一切都将是安全的。但是如果将来使用我的代码的人会忘记它,并使用临时$_POST['name'
]而不是我的功能呢?我可以提供,还是应该在这里提供一点安全性?