表单用到的地方很多,客户端传过来的数据当然要先处理一下,如果不的话,你只有求菩萨保佑了。
下面是通过PHP数组实现的一个处理办法,有不妥的地方,请指出,要不然我被人攻击了,可要找你。
<?php
function getSafeValue($value)
{
if (! get_magic_quotes_gpc()) {
return strip_tags(addslashes($value));
} else {
return strip_tags($value);
}
}
$safe_values = array_map('getSafeValue', $_GET);
?>
当然如果是通过POST方式传值,就将$_GET换成$_POST,或者用$_REQUEST代替。
试试看有没有用吧。