1
我有几个PHP页面,我手动过滤POST和GET输入以防止injection.Is有一种方法来过滤* mysql_real_escape_string *每POST和GET我的页面自动recive?自动注入过滤
Q
自动注入过滤
A
回答
0
海user11876542,
怎么样array_map( “YOUR_FUNCTION”,$ _ POST)?
例如
$post = array_map('strip_tags',$_POST);
相关问题
- 1. 注入dependecy自定义过滤器angularJS
- 2. Apigility输入过滤注入
- 3. 行动过滤器 - 依赖注入
- 4. Spring Security是否会自动过滤注入?
- 5. 过滤出JavaScript注入
- 6. PDO不过滤SQL注入
- 7. 将过滤器注入Zend_View
- 8. 通过动作过滤器注入引用者动作?
- 9. dplyr自动加入过滤器
- 10. 自定义过滤器的属性注入依赖
- 11. 将spring bean注入到自定义的logback过滤器
- 12. 在自定义操作过滤器中注入存储库类
- 13. @容器注入中的注入过滤器
- 14. 的WebAPI行为过滤依赖注入
- 15. 命令注入旁路过滤
- 16. 在Servlet过滤器中注入弹簧
- 17. Zend Framework过滤器,防止sql注入
- 18. Masstransit过滤IoC注入/数据库
- 19. C#注册嵌入式Directshow过滤器
- 20. 春季注入豆过滤器
- 21. Excel VBA自动过滤
- 22. Java:自动过滤列表?
- 23. 自动过滤器PHPExcel
- 24. WPF datagrid自动过滤器
- 25. VBA中的自动过滤
- 26. QuerySet自动/方面过滤
- 27. GWT StoreFilterField - 自动过滤器
- 28. 过滤非自动注册证书的Certutil.exe输出
- 29. 通过注释过滤javadoc
- 30. SQL注入自动增量
您可以将'real_escape_string'应用于整个超全局(您必须遍历它们),但我不会推荐它。 – Mansfield
这就是为什么你不应该直接使用这些超全球植物。您应该让对象为您提取特定项目,并且该对象可以过滤数据以符合您的心愿。 – Mark
顺便说一句,当它意图进入数据库时,在任何地方转义您的数据是正确的,但这是糟糕的编程。您可能希望在整个代码中的某个地方使用这些值,并且它们应该不受影响。为了防止SQL注入,请查看准备好的语句。 – Mark