PHP消毒问题

我想知道如何在下面的代码片段中使用PHP来清理$ _SERVER ['REQUEST_URI']，$ _POST ['email']和$ url代码。PHP消毒问题

我正在使用PHP版本5.2.14

代码片段。

<form method="post" action="<?php $_SERVER['REQUEST_URI']; ?>"> 
</form> 

$email = $_POST['email']; //Grabs the email address 

$page_url = $url; //Grabs the pages url address.

来源

2010-12-03 HELP

您可能希望看到这个页面：http://php.net/manual/en/filter.filters.sanitize.php – miette 2010-12-03 08:54:42

使用filter_var功能。

// url 
filter_var($url, FILTER_VALIDATE_URL) 
// email 
filter_var('[email protected]', FILTER_VALIDATE_EMAIL)

来源

2010-12-03 08:55:52

除非在一些非常特殊的情况下，您绝对不应该'净化'输入 - 只有验证它。（除了非常特殊的情况），只有当你改变数据的表示方式时，它才会离开你的PHP，并且这个方法应该适合数据的去向（例如htmlentities（），urlencode（），mysql_real_escape_string（））。 ...）。

（在其他帖子中引用的过滤器功能验证输入 - 他们不改变其代表性）

来源

2010-12-03 10:09:00 symcbean

喜欢别人说filter_var，再加上你不能相信PHP服务器变量。

http://markjaquith.wordpress.com/2009/09/21/php-server-vars-not-safe-in-forms-or-links/

来源

2010-12-03 13:27:39 Alfred

PHP消毒问题

回答

相关问题