我正在使用我自己的mvc框架,我希望自动过滤和转义所有输入和输出。我怎么样?
答案 0 :(得分:1)
创建一个可根据需要过滤数据的函数。然后在一开始你把这段代码:
array_map('your_filter_function', $_REQUEST);
或者你可以创建一个包装帖子并获得超级全局变量的类。例如,如果我想在Codeigniter中获取一个post变量,我会这样做:
$post_var = $this->input->post('key');
如果您想在检索值之前过滤该值,可以使用函数post(返回your_filter_function($ _ POST ['key']));
通过将此功能添加到数据库层或其他输出源,可以完成转义输出。