【发布时间】:2010-11-29 20:26:10
【问题描述】:
现在我使用:
<?php
$_POST = array_map(mysql_real_escape_string, $_POST);
$_GET = array_map(mysql_real_escape_string, $_GET);
$_COOKIE = array_map(mysql_real_escape_string, $_COOKIE);
$_REQUEST = array_map(mysql_real_escape_string, $_REQUEST);
但如果 $_POST 有多个数组 ($_POST['s'][1]) 则它不起作用。如何为每个数组设置函数?
【问题讨论】:
-
当您到达数据库层时,您确实应该根据具体情况执行此操作。不是像这样一气呵成的。出于这个原因,还有许多其他原因。最重要的是,这并不能保护您免受每一次攻击,而且会产生虚假的安全感。