php对url保险过滤处理
日期:2014-05-17 浏览次数:20690 次
php对url安全过滤处理
现在你的 $_GET 只接受 0-9 的设置当然这些URL是很安全的
?0=123&1=456非法URL&2=789" AND xxx=1&3=0ABC&4=BASE64_CODE&5=URLENCODE
看看
可以接受的 URL [\%\+\-\.\/0-9\=A-Z\_]+
能理解把,并且已经对不存在的 设置 设置为 空防止出错
通常 isset( $_GET[0] ) 可以变为 $_GET[0] 没有警告信息了
已经把 $_GET 0-9 不存在的设置好了
啊 有人说 直接 变量不会有警告信息?? 我。。
解释 没有警告信息不代表没有生成警告信息
在前面把 错误汇报级别设置最高
error_reporting(8191);
你看看有吗 而且我对PHP错误信息做过结实和速度测试
请看 php解释为什么要用isset()
preg_match_all( '/([0-9])=([\%\+\-\.\/0-9\=A-Z\_]+)/i', $_SERVER['QUERY_STRING'], $_GET ); $_GET = ( $_GET[0] ? array_combine( $_GET[1], $_GET[2] ) : array() ) + array_fill( 0, 10, '' );
现在你的 $_GET 只接受 0-9 的设置当然这些URL是很安全的
?0=123&1=456非法URL&2=789" AND xxx=1&3=0ABC&4=BASE64_CODE&5=URLENCODE
看看
可以接受的 URL [\%\+\-\.\/0-9\=A-Z\_]+
能理解把,并且已经对不存在的 设置 设置为 空防止出错
通常 isset( $_GET[0] ) 可以变为 $_GET[0] 没有警告信息了
已经把 $_GET 0-9 不存在的设置好了
啊 有人说 直接 变量不会有警告信息?? 我。。
解释 没有警告信息不代表没有生成警告信息
在前面把 错误汇报级别设置最高
error_reporting(8191);
你看看有吗 而且我对PHP错误信息做过结实和速度测试
请看 php解释为什么要用isset()
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
