2014年5月6日
PHP filter_input() 函数
摘要: 以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP 5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将$filter参数设置为FILTER_VALIDATE_EMAIL即可。 阅读全文
posted @ 2014-05-06 18:07 Jioby 阅读(2377) 评论(0) 推荐(0) 编辑