|
|
1
29
这可能是最快的清理方法,这将采取任何措施,并确保它只包含字母、数字、下划线或破折号。 |
|
|
2
7
不要“净化”-攻击是特定于数据的使用,而不是源。在输出值时转义这些值。另见我的答案 Whatâs the best method for sanitizing user input with PHP? |
|
|
3
4
在源代码中定义一个明确的页面列表,然后使用它检查输入。是的,这是更多的工作,但它使它非常清楚什么是允许的,什么是不允许的。例如:
|