Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/282.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在php中清理/验证用户提供的值_Php_Validation - Fatal编程技术网
Fatal编程技术网
  • php/
  • 在php中清理/验证用户提供的值

在php中清理/验证用户提供的值

php validation

在php中清理/验证用户提供的值,php,validation,Php,Validation,我有一个名为InputFilter的函数,用于验证/清理表单数据,我想知道如何将它正确地实现到这个函数中?我需要通过$\u GET['media']运行它。函数InputFilter所在的文件是clean.php,如果我尝试将clean.php包含在该文件中,则在执行搜索时不会显示结果页面。下面的脚本是我的search.php。即使我将clean.php的内容粘贴到search.php中,结果页面也会变为空白,我不知道为什么。有什么简单的方法可以让它工作,或者有一种简单的方法来清理/验证$\u

我有一个名为
InputFilter
的函数,用于验证/清理表单数据,我想知道如何将它正确地实现到这个函数中?我需要通过
$\u GET['media']
运行它。函数
InputFilter
所在的文件是
clean.php
,如果我尝试将
clean.php
包含在该文件中,则在执行搜索时不会显示结果页面。下面的脚本是我的
search.php
。即使我将
clean.php
的内容粘贴到
search.php
中,结果页面也会变为空白,我不知道为什么。有什么简单的方法可以让它工作,或者有一种简单的方法来清理/验证
$\u get['media']

$media = isset($_GET['media']) ? $_GET['media'] : 'no_media';
switch($media) {
 case 'all':
  include("all_media.php");
  break;
 case 'only':
  include("only_media.php");
  break;
 default:
  include("def_search.php");
}
我愿意接受任何其他方式来保护
$\u GET['media']

该开关使您的脚本非常节省!无论任何人将什么设置为媒体,此代码中都不会有安全漏洞

要清理
$\u GET
请检查PHP方法。

您可能需要显示您的
clean.PHP
。听起来好像有一个语法错误,它阻止了所有进一步的执行。如果是这样的话,我应该很好。我在我的网站上运行了一个sql注入/xss攻击软件,它告诉我媒体易受攻击。你完全肯定我的脚本是好的吗?我只是想确保它是安全的,这样我就不用担心了。因为除了这三个脚本中的一个之外,没有其他的方法。您可以添加
unset($media)在切换之后,但这不是必需的。您似乎是正确的。我只是在谷歌上搜索了一些东西,我看到其他人也这么说。谢谢你。