问题
我有一个相当大的平台上的问题,用户可以在输入的开始和结尾输入包含空格的数据。这会导致问题。我知道我可以修改JavaScript验证,但是这个网站有大量的页面和表单。查找和更改每个事件将是一场噩梦。从_Request,_Post和_Get修剪空间的缺点?
解决方法
由于所有的形式和页面共享的index.php,我觉得之前的任何控制器/路由处理是由处理平台拦截了请求/ GET/POST变量的想法。
注意:我知道这是一个非常便宜的方法。但是,必须立即采取行动,直到我至少能够以正确的方式开展工作。这是完美的,因为它是。我只是有一些担忧。
$_REQUEST = array_map('trim',$_REQUEST);
$_GET = array_map('trim',$_GET);
$_POST = array_map('trim',$_POST);
值得关注的问题
是否有任何实际合法场景中的代码会出错呢?
是否有重大业绩影响?
有没有安全缺陷?
是否存在数据完整性被trim()破坏的风险?
只需在使用它们时修剪这些值。 – 2014-10-27 20:15:12
1.发布阵列结构的表单域时。 2.通常不会,但您始终可以使用分析器。 3.不清楚; Unicode空白字符数。 4.太宽泛。你没有任何关于你的数据的东西。 – mario 2014-10-27 20:17:14
次优,但可能确定 – 2014-10-27 20:17:52