Php 自动注入过滤
我有几个PHP页面,我在其中手动过滤帖子并获取输入以防止注入。是否有方法使用*mysql\u real\u escape\u string*过滤每篇帖子并自动获取我的页面接收?hoi user11876542 数组映射你的函数$\u POST怎么样 e、 gPhp 自动注入过滤,php,filter,code-injection,Php,Filter,Code Injection,我有几个PHP页面,我在其中手动过滤帖子并获取输入以防止注入。是否有方法使用*mysql\u real\u escape\u string*过滤每篇帖子并自动获取我的页面接收?hoi user11876542 数组映射你的函数$\u POST怎么样 e、 g 你可以对整个超全局应用真正的_escape _字符串,你必须循环遍历它们,但我不推荐这样做。这就是为什么你不应该直接处理这些超全局。相反,您应该让一个对象为您获取特定的项目,该对象可以过滤数据以满足您的需求。顺便说一句,将数据转义到任何地方
你可以对整个超全局应用真正的_escape _字符串,你必须循环遍历它们,但我不推荐这样做。这就是为什么你不应该直接处理这些超全局。相反,您应该让一个对象为您获取特定的项目,该对象可以过滤数据以满足您的需求。顺便说一句,将数据转义到任何地方,而不是转义到数据库中是糟糕的编程。您可能希望在整个代码中的某个地方使用这些值,它们应该不受限制。为了防止SQL注入,请查看准备好的语句。@Mansfield我应该循环并将筛选出的值赋给新变量吗?在这种情况下,我如何循环遍历所有值?@Marcel使用对象fecth系统,是否有方法自动获取发送的每个变量?
$post = array_map('strip_tags',$_POST);