Php 对XSS和作用域的$\u GET和$\u POST变量进行全局清理
我试图在全球范围内清理我的用户/开发人员、营销人员可能直接使用的可能导致安全风险的变量 我是否定义了一个全局函数,它们可以封装任何内容,并为它们清理输出?对我有没有就使用未经认可的VAR的弊病做过介绍和午餐学习?对 因此,这里有一个类似于我试图放在一个包含中的东西,它位于我们所有页面的顶部,用于POST/GET等Php 对XSS和作用域的$\u GET和$\u POST变量进行全局清理,php,xss,Php,Xss,我试图在全球范围内清理我的用户/开发人员、营销人员可能直接使用的可能导致安全风险的变量 我是否定义了一个全局函数,它们可以封装任何内容,并为它们清理输出?对我有没有就使用未经认可的VAR的弊病做过介绍和午餐学习?对 因此,这里有一个类似于我试图放在一个包含中的东西,它位于我们所有页面的顶部,用于POST/GET等 foreach($_GET as $key => $value) { $_GET[$key] = cleanThisBaby($value,$key); } 当然,这
foreach($_GET as $key => $value) {
$_GET[$key] = cleanThisBaby($value,$key);
}
当然,这是可行的,但是当这些变量在渲染中较低的其他包含页面中使用时,它们会返回到未初始化的状态
他们的变量超全局范围有什么我遗漏的吗?是否有一些东西可以“刷新”这些(比如错误的会话\u start())?一般来说:这不是个好主意。看,这是坏习惯。你迟早会在反复消毒中遇到麻烦的。例如,考虑提交有错误的表格。。如果你试图重新向访问者展示表单,那么当你已经清理好表单时,你的GET/POST看起来会是什么样的(slahshed,html-ed,tags-stripped)?可能会重复感谢,我理解这并不理想,正如我在问题中所说的那样。但这就是我们现在所处的位置,我正试图找到解决办法。我需要知道的是1)如果这些超全局变量真的有“作用域”或2)什么函数/等等,可以“刷新”这些变量,使它们回到原始状态。谢谢