PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?
请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!
<br />
<br />
if (!get_magic_quotes_gpc())//如果没有开启的话<br />
{<br />
/****需要对这几个数组,遍历,注意数组多维的情况,addslashes($str)就可以<br />
$_GET<br />
$_POST<br />
$_COOKIE<br />
$_REQUEST<br />
****/<br />
}<br />
<br />
<br />
if (!get_magic_quotes_gpc()) {<br />
!empty($_POST) && Add_S($_POST);<br />
!empty($_GET) && Add_S($_GET);<br />
!empty($_COOKIE) && Add_S($_COOKIE);<br />
!empty($_SESSION) && Add_S($_SESSION);<br />
}<br />
!empty($_FILES) && Add_S($_FILES);<br />
<br />
function Add_S(&$array){<br />
if (is_array($array)) {<br />
foreach ($array as $key => $value) {<br />
if (!is_array($value)) {<br />
$array[$key] = addslashes($value);<br />
} else {<br />
Add_S($array[$key]);<br />
}<br />
}<br />
}<br />
}<br />
<?php<br />
if (!get_magic_quotes_gpc()){<br />
foreach($_POST as $key => $value){<br />
$_POST[$key] = addslashes($val);<br />
}<br />
foreach($_GET as $key => $value){<br />
$_GET[$key] = addslashes($val);<br />
}<br />
}<br />
?>$str = "Is your name O'reilly?";<br /> <br /> // 输出:Is your name O\'reilly?<br /> echo addslashes($str);
<br>
//本人在 TP 框架中的过滤函数。<br>
// Input 类是 TP 提供的。<br>
function inputFilter($content)<br>
{<br>
if(is_string($content) ) {<br>
return Input::getVar($content);<br>
}<br>
elseif(is_array($content)){<br>
foreach ( $content as $key => $val ) {<br>
$content[$key] = inputFilter($val);<br>
}<br>
return $content;<br>
}<br>
elseif(is_object($content)) {<br>
$vars = get_object_vars($content);<br>
foreach($vars as $key=>$val) {<br>
$content->$key = inputFilter($val); <div class="clear">
</div>
