PHP:今天仍然相关的基本消毒?

时间:2012-05-25 18:12:05

标签: php

几年前,我会在我的剧本之上做一些类似的事情:

ini_set('magic_quotes_runtime', 0);
ini_set('magic_quotes_sybase', 0);
ini_set('url_rewriter.tags', '');
ini_set('session.use_trans_sid', 0);

function clean_input ($arr)
{
    if (!get_magic_quotes_gpc())
        $arr = array_map('addslashes', $arr);

    return $arr;
}

$_GET = clean_input($_GET);
$_POST = clean_input($_POST);
$_COOKIE = clean_input($_COOKIE);
$_REQUEST = clean_input($_REQUEST);

至少在PHP 5.2中,这至今仍然有用吗?

此外,今天我们需要的最低基本卫生用品是什么?

2 个答案:

答案 0 :(得分:1)

如果您使用的是mysql数据库,我会说使用mysql_real_escape_string()来清理用户输入

答案 1 :(得分:1)

mysql_real_escape_string()关于进入数据库的任何内容。

htmlentities()关于退出数据库的任何内容。

与CodeIgniter捆绑在一起的Security类非常好。如果您对生产准备就绪感到好奇,我建议您仔细查看。