Question

Мне нужно отфильтровать ненадежную переменную $ _SERVER ['PHP_SELF']. Это хороший подход:

function filterPhpSelf($str) 
{
    $phpself = basename(__FILE__);
    $str = substr($str, 0, strpos($str,$phpself)) . $phpself;
    return $unsafeStr;
}

где $ str равно $ _SERVER ['PHP_SELF']?

troelskn · Answer 1 · 05 мая 2009

1) Ваш код выдаст ошибку при запуске.

2) $_SERVER['PHP_SELF'] небезопасно. Небезопасное использование этого небезопасно.

Amin Amini · Answer 2 · 05 мая 2009

Да, так и будет. Хотя вы захотите изменить:

return $unsafeStr;

до

return $str;

Фильтруйте PHP $ _SERVER ['PHP_SELF']

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Фильтруйте PHP $ _SERVER ['PHP_SELF']

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов