在php中清理/验证用户提供的值
我有一个名为在php中清理/验证用户提供的值,php,validation,Php,Validation,我有一个名为InputFilter的函数,用于验证/清理表单数据,我想知道如何将它正确地实现到这个函数中?我需要通过$\u GET['media']运行它。函数InputFilter所在的文件是clean.php,如果我尝试将clean.php包含在该文件中,则在执行搜索时不会显示结果页面。下面的脚本是我的search.php。即使我将clean.php的内容粘贴到search.php中,结果页面也会变为空白,我不知道为什么。有什么简单的方法可以让它工作,或者有一种简单的方法来清理/验证$\u
InputFilter
的函数,用于验证/清理表单数据,我想知道如何将它正确地实现到这个函数中?我需要通过$\u GET['media']
运行它。函数InputFilter
所在的文件是clean.php
,如果我尝试将clean.php
包含在该文件中,则在执行搜索时不会显示结果页面。下面的脚本是我的search.php
。即使我将clean.php
的内容粘贴到search.php
中,结果页面也会变为空白,我不知道为什么。有什么简单的方法可以让它工作,或者有一种简单的方法来清理/验证$\u get['media']
$media = isset($_GET['media']) ? $_GET['media'] : 'no_media';
switch($media) {
case 'all':
include("all_media.php");
break;
case 'only':
include("only_media.php");
break;
default:
include("def_search.php");
}
我愿意接受任何其他方式来保护
$\u GET['media']
该开关使您的脚本非常节省!无论任何人将什么设置为媒体,此代码中都不会有安全漏洞
要清理
$\u GET
请检查PHP方法。您可能需要显示您的clean.PHP
。听起来好像有一个语法错误,它阻止了所有进一步的执行。如果是这样的话,我应该很好。我在我的网站上运行了一个sql注入/xss攻击软件,它告诉我媒体易受攻击。你完全肯定我的脚本是好的吗?我只是想确保它是安全的,这样我就不用担心了。因为除了这三个脚本中的一个之外,没有其他的方法。您可以添加unset($media)代码>在切换之后,但这不是必需的。您似乎是正确的。我只是在谷歌上搜索了一些东西,我看到其他人也这么说。谢谢你。