很多PHP程序所存在的重大弱点并不是PHP语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。
POST不安全
不能直接使用$_POST赋值,正确的写法:
\Phpcmf\Service::L('input')->post('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->post('变量名', false); // 不会过滤
$_GET不安全
不能直接使用$_GET赋值,正确的写法:
\Phpcmf\Service::L('input')->get('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->get('变量名', false); // 不会过滤
感谢您阅读这篇迅睿CMS二次开发时对请求的数据安全验证过滤的方法和代码文章,希望可以帮助您解决使用迅睿cms途中的问题,更多相关迅睿cms教程关注我们万条网吧。
文章原文链接:https://www.wantiao.net/35311.html,转载请注明出处。免责声明:本站资源均来自互联网,仅供研究学习使用,禁止违法违规使用,产生法律纠纷本站概不负责!本站信息来源于网络,版权争议与本站无关。如有侵权请邮件与我们联系处理,敬请谅解!
请先 !