这样能做到防注入?
<br />function defend_xss($val){<br /> return is_array($val) ? $val : htmlspecialchars($val);<br />}<br /><br />function gpc($name,$w = 'GPC',$default = '',$d_xss=1){<br /> global $curr_script;<br /> if($curr_script==ADMINCP){<br /> $d_xss = 0;<br /> }<br /> $i = 0;<br /> for($i = 0; $i < strlen($w); $i++) {<br /> if($w[$i] == 'G' && isset($_GET[$name])) return $d_xss ? defend_xss($_GET[$name]) : $_GET[$name];<br /> if($w[$i] == 'P' && isset($_POST[$name])) return $d_xss ? defend_xss($_POST[$name]) : $_POST[$name];<br /> if($w[$i] == 'C' && isset($_COOKIE[$name])) return $d_xss ? defend_xss($_COOKIE[$name]) : $_COOKIE[$name];<br /> }<br /> return $default;<br />}<br /><br /><?php<br />$test = gpc('test','P','')<br />$userid = @$db->result_first("select userid from user where username='$test'");<br />....以下代码省略<br />?><br />
Comment utiliser le retour en langage C
Utilisation de la valeur de retour Python
Espace d'expression régulière
Quels sont les serveurs cloud ?
Que signifie le système d'exploitation DOS ?
Quels sont les langages de programmation ?
Quels sont les opérateurs en langage Go ?
Quel fichier est une ressource ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
