我需要过滤不可靠的$ _SERVER ['PHP_SELF']变量。这是一个好方法:
function filterPhpSelf($str)
{
$phpself = basename(__FILE__);
$str = substr($str, 0, strpos($str,$phpself)) . $phpself;
return $unsafeStr;
}
其中$ str是$ _SERVER ['PHP_SELF']?
答案 0 :(得分:2)
1)如果运行,您的代码将引发错误。
2)$_SERVER['PHP_SELF']并非不安全。不安全地使用它是不安全的。
答案 1 :(得分:0)
是的,那样做。虽然你想改变:
return $unsafeStr;
到
return $str;