Ⅰ PHP如何过滤POST、GET、COOKIE
首先命药明白POST,GRT,COOKIE,其实它是一个数组。
你可以print_r($_POST)就明白了
所以你一可以写一个方法,
public function a ($_POST){
foreach($_POST as $val) {
/将所有的值过滤掉后赋予一个新的数组
}
return $arr;
}
Ⅱ php判断是否有get参数
可采用如下方式判断
if(is_array($_GET)&&count($_GET)>0)//判断是否有Get参数
{
if(isset($_GET["para"]))//判断所需要的参数是否存在,isset用来检测变量是否设置,返回true or false
{
$para=$_GET["para"];//存在
}
}
Ⅲ PHP 判断get的值为什么
干嘛这么设置,你这么设置无法执行switch啊,建议这么设置:
button1传递的是url?s=a
button2传递的是url?s=b
button3传递的是url?s=c
这样你就可以执行switch操作了啊:
$switch = $_GET['s'];
swtich($switch){
case 'a':
//执行a逻辑
case 'b':
//执行b逻辑
case 'c':
//执行c逻辑
default:
//XXXX
}
Ⅳ PHP $_GET方法传过来参数过滤问题求高手指导一二!!
php有个防止sql注入的函数addslashes(),这样就会把你搜索框里传过来的单引号双引号转义掉,还有要防止跨站脚本攻击xxs,用函数htmlspecialchars (),详细可看php手册
Ⅳ PHP怎么过滤GET或者POST的参数怎么样才能保证代码不被注入
//本人在抄 TP 框架中的过滤函数。// Input 类是 TP 供给的。function inputFilter($content){ if(is_string($content) ) { return Input::getVar($content); } elseif(is_array($content)){ foreach ( $content as $key => $val ) { $content[$key] = inputFilter($val); } return $content; } elseif(is_object($content)) { $vars = get_object_vars($content); foreach($vars as $key=>$val) { $content->$key = inputFilter($val); } return $content; } else{ return $content; }}
Ⅵ PHP中获取GET的值
三楼的错了一点·
加号是js用的啦~~应该这样组合,用.
$ID = $_GET["id1"] . "," . $_GET["id2"] . "," . $_GET["id3"];
其实很奇怪既然要那种形式为什么不直接playall.php?id=1,2,3&&a=ok
这样传值~~
Ⅶ PHP 对get参数过滤在什么情况下需要
你可以不过滤。毕竟做过滤也是需要损耗一定的系统资源的,过滤的地方越多就越损耗效率。所以在必要的地方加上必要的过滤是必须的,但是在不需要过滤的地方加过滤只是多此一举,这些是需要程序员平常对应用场景有较深的理解。
Ⅷ 请问PHP怎么过滤GET或者POST的参数防止js注入,或者一些html注入请请提供代码参考谢谢!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函数将来 unescaped_string 中的特殊字符自转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
Ⅸ php中,通过$_GET 和 $_POST 取得的数据 安不安全 需要什么过滤函数处理吗