识别所有$ _POST& PHP中的$ _GET条目

时间:2014-07-13 18:16:06

标签: php

我正在写一个基本的WAF,直到我必须识别攻击向量的那一刻。当我检测到SQL注入或任何其他类型的入侵尝试时,我需要检查通过每个$_POST$_GET输入提交的数据。

此外,单独检查每个标题或输入是否有办法立即检查所有标题?

3 个答案:

答案 0 :(得分:3)

是的,在php中使用sanitize过滤器,它们可以在$ _REQUEST等数组上工作。

http://php.net/manual/en/function.filter-input-array.php

http://php.net/manual/en/filter.filters.sanitize.php

答案 1 :(得分:1)

foreach ($_POST as $val) {
    // check $val
}
foreach ($_GET as $val) {
    // check $val
}

您需要单独处理每个数组。如果您尝试合并它们(使用array_merge或合并前的$_REQUEST数组),则会跳过重复的键。

答案 2 :(得分:0)

foreach( array_merge($_POST, $_GET) as $Input)
{
    check($Input);
}
相关问题
最新问题