-
- if(array_key_exists( 'istrue',$_POST))
- {
- if($_POST[ 'istrue'])
- {
- $istrue=$_POST[ 'istrue'];
- }
- }else{
- $istrue='';
- }
复制代码
后面的判断可以如下
就可以避免此类错误,大家可以参考一些程序的系统是如果做的。
具体的可以参考dedecms或phpcms的代码
-
-
//检查和注册外部提交的变量
- foreach($_REQUEST as $_k=>$_v)
- {
- if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) )
- {
- exit('Request var not allow!');
- }
- }
- function _RunMagicQuotes(&$svar)
- {
- if(!get_magic_quotes_gpc())
- {
- if( is_array($svar) )
- {
- foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);
- }
- else
- {
- $svar = addslashes($svar);
- }
- }
- return $svar;
- }
foreach(Array('_GET','_POST','_COOKIE') as $_request)
- {
- foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
- }
- if(empty($istrue))
- {
- $istrue = '';
- }
-
复制代码
|