Ⅰ PHP如何過濾POST、GET、COOKIE
首先命葯明白POST,GRT,COOKIE,其實它是一個數組。
你可以print_r($_POST)就明白了
所以你一可以寫一個方法,
public function a ($_POST){
foreach($_POST as $val) {
/將所有的值過濾掉後賦予一個新的數組
}
return $arr;
}
Ⅱ php判斷是否有get參數
可採用如下方式判斷
if(is_array($_GET)&&count($_GET)>0)//判斷是否有Get參數
{
if(isset($_GET["para"]))//判斷所需要的參數是否存在,isset用來檢測變數是否設置,返回true or false
{
$para=$_GET["para"];//存在
}
}
Ⅲ PHP 判斷get的值為什麼
幹嘛這么設置,你這么設置無法執行switch啊,建議這么設置:
button1傳遞的是url?s=a
button2傳遞的是url?s=b
button3傳遞的是url?s=c
這樣你就可以執行switch操作了啊:
$switch = $_GET['s'];
swtich($switch){
case 'a':
//執行a邏輯
case 'b':
//執行b邏輯
case 'c':
//執行c邏輯
default:
//XXXX
}
Ⅳ PHP $_GET方法傳過來參數過濾問題求高手指導一二!!
php有個防止sql注入的函數addslashes(),這樣就會把你搜索框里傳過來的單引號雙引號轉義掉,還有要防止跨站腳本攻擊xxs,用函數htmlspecialchars (),詳細可看php手冊
Ⅳ PHP怎麼過濾GET或者POST的參數怎麼樣才能保證代碼不被注入
//本人在抄 TP 框架中的過濾函數。// Input 類是 TP 供給的。function inputFilter($content){ if(is_string($content) ) { return Input::getVar($content); } elseif(is_array($content)){ foreach ( $content as $key => $val ) { $content[$key] = inputFilter($val); } return $content; } elseif(is_object($content)) { $vars = get_object_vars($content); foreach($vars as $key=>$val) { $content->$key = inputFilter($val); } return $content; } else{ return $content; }}
Ⅵ PHP中獲取GET的值
三樓的錯了一點·
加號是js用的啦~~應該這樣組合,用.
$ID = $_GET["id1"] . "," . $_GET["id2"] . "," . $_GET["id3"];
其實很奇怪既然要那種形式為什麼不直接playall.php?id=1,2,3&&a=ok
這樣傳值~~
Ⅶ PHP 對get參數過濾在什麼情況下需要
你可以不過濾。畢竟做過濾也是需要損耗一定的系統資源的,過濾的地方越多就越損耗效率。所以在必要的地方加上必要的過濾是必須的,但是在不需要過濾的地方加過濾只是多此一舉,這些是需要程序員平常對應用場景有較深的理解。
Ⅷ 請問PHP怎麼過濾GET或者POST的參數防止js注入,或者一些html注入請請提供代碼參考謝謝!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函數將來 unescaped_string 中的特殊字元自轉義,並計及連接的當前字元集,因此可以安全用於 mysql_query()。
注: mysql_real_escape_string() 並不轉義 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子將產生如下輸出:
Escaped string: Zak\'s and Derick\'s Laptop
Ⅸ php中,通過$_GET 和 $_POST 取得的數據 安不安全 需要什麼過濾函數處理嗎