欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php对url保险过滤处理

程序员文章站 2022-04-30 16:09:28
...
php对url安全过滤处理
preg_match_all( '/([0-9])=([\%\+\-\.\/0-9\=A-Z\_]+)/i', $_SERVER['QUERY_STRING'], $_GET );$_GET = ( $_GET[0] ? array_combine( $_GET[1], $_GET[2] ) : array() ) + array_fill( 0, 10, '' );


现在你的 $_GET 只接受 0-9 的设置当然这些URL是很安全的

?0=123&1=456非法URL&2=789" AND xxx=1&3=0ABC&4=BASE64_CODE&5=URLENCODE

看看

可以接受的 URL [\%\+\-\.\/0-9\=A-Z\_]+

能理解把,并且已经对不存在的 设置 设置为 空防止出错

通常 isset( $_GET[0] ) 可以变为 $_GET[0] 没有警告信息了

已经把 $_GET 0-9 不存在的设置好了

啊 有人说 直接 变量不会有警告信息?? 我。。

解释 没有警告信息不代表没有生成警告信息

在前面把 错误汇报级别设置最高

error_reporting(8191);

你看看有吗 而且我对PHP错误信息做过结实和速度测试

请看 php解释为什么要用isset()
php对url保险过滤处理

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频