Jul
11


2010-07-11 5:33 pm 作者:Codytan

自从php5.2后使用filter函数比$_GET, $_POST更方便和安全。
可以验证各种数据类型包括email,ip等。

  1. 1
  2. 2
  3. 3
  1. $my_string = filter_input(INPUT_GET, ‘my_string’, FILTER_SANITIZE_STRING);
  2. //只验证
  3. (bool)filter_var($mail, FILTER_VALIDATE_EMAIL);

如不指定filter类型,则使用php.ini(filter.default)配置中类型。
封装filter成项目的固定get或post方法等,这样可以在全局控制输入,当然可以不做filter,
使用FILTER_UNSAFE_RAW类型即可,filter有一系列函数,具体参见:
http://cn2.php.net/manual/en/filter.filters.sanitize.php

推荐(0)
收藏
« 上一篇 下一篇 »
标签: | 分类:PHP | RSS 2.0 | Trackback

没有相关日志

  • 没有相关日志

最近读者

最近还没有登录用户看过这篇文章

发表评论: