我在我的网站上有联系表单。我做了一个班来处理整个过程。 但有些东西没有在其中工作。验证电子邮件漏洞的表单不起作用
我有2个函数来检查开发,他们不工作。我不知道什么是与他们错了,所以在这里,他们是:
private function _validateExploit($val) {
$exploitPattrens = array('content-type', 'to:', 'bcc:', 'cc:', 'document.cookie', 'document.write', 'onclick', 'onload', '\n', '\r', '\t', '%0A', '%0D', '%08', '%09');
foreach ($exploitPattrens as $exploit) {
if (strpos($exploit, $val) !== false){
return true;
}
}
return false;
}
public function isExploit() {
if(call_user_func_array(array($this, '_validateExploit'), $_POST)) {
echo $errorMsg;
}
}
当我打电话isExploit()
,它总是返回假的,不管我把它作为输入。
我想call_user_func_array
有问题,但我找不到它。
在此先感谢!
感谢您的建议,我使用'array_filter'是因为'array_walk'在成功时总是返回true,在这种情况下它必须能够成功验证。 'array_filter'返回函数返回的内容。感谢您指点我:D – Maher4Ever 2010-08-13 16:07:18