我有一个PHP站点,它有很多POST和GET变量。
对于我添加的每个页面上的每个POST和GET变量,如下所示:
如果我只需要[POST / GET]变量中的数字......
$post_q_time_post = preg_replace('~[^0-9]+~', '', $_POST["q_time_post"] );
如果我需要文字/数字..
$post_oldp = preg_replace('~[^a-zA-Z0-9]+~', '', $_POST['oldp'] );
然后在页面上使用剥离的变量。
我的网站现在有多安全?现在可以对任何其他基于PHP的攻击进行SQL注入吗?如果是这样,我应该采取哪些额外步骤?
感谢。