专注于互联网--专注于架构

最新标签
网站地图
文章索引
Rss订阅
  本文是共有 5部分系列文章第 2部分我们将继续介绍 PHP V5.2 新增功能本文主要介绍输入过滤  接受用户输入或来自不受信任来源任何其他数据是 PHP 开发人员在开发应用时可能承担最常见风险的您经常需要引入来自未知来源数据以使应用运行但是这就给黑客提供了插入任意代码或以其他方式使用应用机会从 PHP V5.2 开始输入过滤扩展功能将被默认启用以使您可以更轻松地针对此类操作采取措施输入过滤扩展功能提供了组来解析和检查输入然后在中使用此输入  我们将考察使用这些解析和检查输入而不进行手动编码原因并介绍些如何使用这些新基本举例  从任何个位置输入  输入是 [阅读全文] [PDF]
禁用HTML最简单思路方法是直接禁用html标签而不用移除它们. 可以使用Replace. 例如:strText = Replace(strText, \"<script\", \"&lt;script\", 1, -1, 1)或者直接禁用所有html: strText = Replace(strText, \"<\", \"&lt;\")这样做虽然很安全,但显得不够友好.(用户提交文本会变得难以阅读) [阅读全文] [PDF]
1 共2条 分1页