input_get // 對(duì)應(yīng) $_get 

input_post // 對(duì)應(yīng) $_post 

input_cookie // 對(duì)應(yīng) $_cookie 

input_server // 對(duì)應(yīng) $_server 

input_env // 對(duì)應(yīng) $_env

配合內(nèi)置提供的各種驗(yàn)證標(biāo)記符,就可以解決類似的用戶輸入過濾等“體力活”,最后,還是需要再提下 filter 的個(gè)不大不小的陷阱.

復(fù)制代碼代碼如下:

filter_var('abc', filter_validate_boolean); // bool(false) 

filter_var('0',   filter_validate_boolean); // bool(false)

php arch 上重新提及 fliter 模塊,的確這個(gè)模塊能節(jié)省我們不少的時(shí)間,這里再次整理下,$_get 和 $_post 等用戶提供的數(shù)據(jù)如果使用不當(dāng),如驗(yàn)證、過濾不全面,就很容易造成安全問題,通常情況下,我們會(huì)編寫“一坨”正則來驗(yàn)證數(shù)據(jù)格式是否合法.

希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

PHP基于php_imagick_st-Q8.dll實(shí)現(xiàn)JPG合成GIF圖片的方法
這篇文章主要介紹了PHP基于php_imagick_st-Q8.dll實(shí)現(xiàn)JPG合成GIF圖片的方法,需要的朋友可以參考下
2014-07-07
PHP獲取文件名后綴的五種實(shí)現(xiàn)方法
在PHP開發(fā)中,有時(shí)候我們需要從文件名中提取出后綴部分,對(duì)于文件系統(tǒng)而言,獲取文件名后綴是一個(gè)常見的需求,可以用于判斷文件的類型或者進(jìn)行其他相關(guān)操作,本文將介紹5種在PHP中獲取文件名后綴的方法,并給出相應(yīng)的示例代碼,需要的朋友可以參考下
2023-10-10
php下載文件源代碼(強(qiáng)制任意文件格式下載)
有時(shí)候我們需要用php下載一些文件，一般就是為了隱藏文件的真實(shí)下載地址才需要這樣，否則這樣會(huì)增加服務(wù)器負(fù)擔(dān)，不如直接提供軟件的地址
2014-05-05
PHP延遲靜態(tài)綁定的深入講解
這篇文章主要給大家介紹了關(guān)于PHP延遲靜態(tài)綁定的相關(guān)資料，這是最近工作中遇到的一個(gè)功能，通過查找相關(guān)的資料整理了這篇文章，分享出來供大家參考學(xué)習(xí)，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
2018-04-04
PHP實(shí)現(xiàn)圖片加水印功能
這篇文章主要和大家分享幾個(gè)php給圖片加水印的幾個(gè)自定義函數(shù)，文中的示例代碼講解詳細(xì)，對(duì)我們學(xué)習(xí)PHP有一定幫助，需要的可以參考一下
2022-06-06
功能強(qiáng)大的PHP POST提交數(shù)據(jù)類
這篇文章主要為大家詳細(xì)介紹了功能強(qiáng)大的PHP POST提交數(shù)據(jù)類，代碼簡潔且具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2016-07-07
php中explode與split的區(qū)別介紹
今天在使用split時(shí)遇到一些問題。還是對(duì)函數(shù)理解不深刻，特寫出來做個(gè)記號(hào)
2012-10-10
PHP 獲取遠(yuǎn)程文件大小的3種解決方法
以下是對(duì)PHP中獲取遠(yuǎn)程文件大小的3種解決方法進(jìn)行了詳細(xì)的介紹，需要的朋友參考下
2013-07-07
PHP網(wǎng)絡(luò)操作函數(shù)匯總
這篇文章主要介紹了PHP網(wǎng)絡(luò)操作函數(shù)匯總,本文列舉了如gethostbyaddr、gethostbyname、header_remove、http_response_code、ip2long等網(wǎng)絡(luò)中經(jīng)常用到的函數(shù),需要的朋友可以參考下
2015-05-05
PHP 編程請(qǐng)選擇正確的文本編輯軟件
PHP 編程請(qǐng)選擇正確的文本編輯軟件...
2006-12-12