当谈到消毒POST / GET数据时,我们可以编写一个循环来遍历通用php包含文件中的所有设置变量,而不必在代码中担心它吗?
我总是做一个名为sanitize的函数来做这个,但这似乎有意义。
答案 0 :(得分:1)
您可能最好在应用程序中创建一个在需要时执行该功能的功能。然后,您将仍然拥有原始发布的值以备不时之需,您可以根据需要通过传递选项来清理所需的功能。例如:
function getPostField($field)
{
// all your sanitation and isset/empty checks
$val = sanitize($_REQUEST[$field]);
// ...
return $val;
}
答案 1 :(得分:0)
是的,当然。有些框架会自动执行此操作并将已清理的REQUEST变量存储在不同的数组或对象中,因此如果需要原始数据仍然可用。