几年前,我会在我的剧本之上做一些类似的事情:
ini_set('magic_quotes_runtime', 0);
ini_set('magic_quotes_sybase', 0);
ini_set('url_rewriter.tags', '');
ini_set('session.use_trans_sid', 0);
function clean_input ($arr)
{
if (!get_magic_quotes_gpc())
$arr = array_map('addslashes', $arr);
return $arr;
}
$_GET = clean_input($_GET);
$_POST = clean_input($_POST);
$_COOKIE = clean_input($_COOKIE);
$_REQUEST = clean_input($_REQUEST);
至少在PHP 5.2中,这至今仍然有用吗?
此外,今天我们需要的最低基本卫生用品是什么?
答案 0 :(得分:1)
如果您使用的是mysql数据库,我会说使用mysql_real_escape_string()来清理用户输入
答案 1 :(得分:1)
mysql_real_escape_string()
关于进入数据库的任何内容。
htmlentities()
关于退出数据库的任何内容。
与CodeIgniter捆绑在一起的Security类非常好。如果您对生产准备就绪感到好奇,我建议您仔细查看。