Php foreach循环不工作
我试图使用foreach循环在$\u POST中搜索单词,但它不起作用?帮助是宝贵的Php foreach循环不工作,php,Php,我试图使用foreach循环在$\u POST中搜索单词,但它不起作用?帮助是宝贵的 $unsafeWords = array('content-typ','bcc','cc'); foreach ($_POST as $key => $input) { foreach ($unsafeWords as $value) { $_POST = str_ireplace($value, "", $input) ; } } 您正试图用字符串值覆盖$\u POST
$unsafeWords = array('content-typ','bcc','cc');
foreach ($_POST as $key => $input) {
foreach ($unsafeWords as $value) {
$_POST = str_ireplace($value, "", $input) ;
}
}
您正试图用字符串值覆盖
$\u POSTforeach ($_POST as &$input) {
$input = str_ireplace($unsafeWords, array(), $input) ;
}
上述代码还利用了两个其他功能(引用作为循环变量的foreach,
str\u ireplace$\u POSTforeach ($_POST as &$input) {
$input = str_ireplace($unsafeWords, array(), $input) ;
}
上面的代码还利用了一些其他特性(
foreachstru-ireplace$unsafeWords = array('content-typ','bcc','cc');
foreach ($_POST as $key => $input) {
foreach ($unsafeWords as $value) {
$_POST[$key] = str_ireplace($value, "", $input) ;
}
}
请注意,您不需要循环$unsafeWords数组,但可以将它作为数组直接传递给str_ireplace() 编辑 使用$unsafeWords数组作为str_ireplace()的参数,而不是使用foreach()循环并为每个条目调用str_ireplace()的示例
$unsafeWords = array('content-type','bcc','cc');
foreach ($_POST as $key => $input) {
$_POST[$key] = str_ireplace($unsafeWords, "", $input) ;
}
我想把这个放在盒子里没关系 也是foreach循环 不完全是。。。如果只是将其作为循环中的一个额外行添加,则会覆盖以前的替换。 按如下方式操作:
$unsafeWords = array('content-type','bcc','cc');
foreach ($_POST as $key => $input) {
$_POST[$key] = str_ireplace($unsafeWords, "", filter_var($input, FILTER_SANITIZE_STRIPPED)) ;
}
不要用字符串覆盖$\u POST数组
$unsafeWords = array('content-typ','bcc','cc');
foreach ($_POST as $key => $input) {
foreach ($unsafeWords as $value) {
$_POST[$key] = str_ireplace($value, "", $input) ;
}
}
请注意,您不需要循环$unsafeWords数组,但可以将它作为数组直接传递给str_ireplace() 编辑 使用$unsafeWords数组作为str_ireplace()的参数,而不是使用foreach()循环并为每个条目调用str_ireplace()的示例
$unsafeWords = array('content-type','bcc','cc');
foreach ($_POST as $key => $input) {
$_POST[$key] = str_ireplace($unsafeWords, "", $input) ;
}
我想把这个放在盒子里没关系 也是foreach循环 不完全是。。。如果只是将其作为循环中的一个额外行添加,则会覆盖以前的替换。 按如下方式操作:
$unsafeWords = array('content-type','bcc','cc');
foreach ($_POST as $key => $input) {
$_POST[$key] = str_ireplace($unsafeWords, "", filter_var($input, FILTER_SANITIZE_STRIPPED)) ;
}
不完全清楚你在问什么,但是:
$_POST = str_ireplace($value, "", $input) ;
$_POST[$key] = str_ireplace($value, "", $input) ;
不完全清楚你在问什么,但是:
$_POST = str_ireplace($value, "", $input) ;
$_POST[$key] = str_ireplace($value, "", $input) ;
如果要从$unsafeWords中指定的$\u POST数组中删除索引,则使用了错误的方法。使用unset()函数删除您不需要的索引,或将其设置为
foreach($_POST as $key => $input)
{
if(in_array($input, $unsafeWords)
{
$_POST[$key] = null; // or $_POST[$key] = '' or unset($_POST[$key]
}
}
如果要从$unsafeWords中指定的$\u POST数组中删除索引,则使用了错误的方法。使用unset()函数删除您不需要的索引,或将其设置为
foreach($_POST as $key => $input)
{
if(in_array($input, $unsafeWords)
{
$_POST[$key] = null; // or $_POST[$key] = '' or unset($_POST[$key]
}
}
除了每个问题之外,就邮件注入保护而言,验证似乎非常不足 对于email字段,我将使用一些基于regexp或filter_var()的解决方案。 对于名称和主题字段,我建议根据RFC规则对其进行编码 因此,我相信安全代码可以是(在utf-8编码电子邮件的情况下):
if($email=filter\u var($\u POST['email'],filter\u VALIDATE\u email)){
$subject=“=?UTF-8?B?”。base64_编码($_POST['subject'])。“?=”;
$from=“from:=?UTF-8?B?”.base64_编码($\u POST['name'])。“?=\r\n”;
$message=str_replace(“\n.”、“\n.”、$_POST['text']);
邮件('me@example.com“,$subject,$message,$from);
}
if($email=filter\u var($\u POST['email'],filter\u VALIDATE\u email)){
$subject=“=?UTF-8?B?”。base64_编码($_POST['subject'])。“?=”;
$from=“from:=?UTF-8?B?”.base64_编码($\u POST['name'])。“?=\r\n”;
$message=str_replace(“\n.”、“\n.”、$_POST['text']);
邮件('me@example.com“,$subject,$message,$from);
}