帝国CMS变量参数安全过滤函数怎么使用

来自:互联网
时间:2024-02-25
阅读:
免费资源网 - https://freexyz.cn/

帝国cms默认自带了几个安全过滤函数,方便在二次开发的时候使用过滤变量参数,可以大大增加网站的安全性。

1、数字型变量

用(int)或intval函数处理,用来过滤数字型的函数,比如翻页、栏目ID等这些:

例如:

$page=(int)$_GET['page'];

或者

$page=intval($_GET['page']);

2、小数点数字型变量

用(float)或floatval函数处理,用来处理带小数点的数据像金额一类:

例如:

$money=(float)$money;

或者

$money=floatval($money);

3、字符型变量

过滤一些特殊字符进行处理,增强安全性:

不带空格或其他特殊符号的,用ReppostVar()函数过滤

带空格或其他特殊符号的用:RepPostVar2()函数过滤

写入数据库的时候用过滤注入数据库中数据,增强安全性:RepPostStr()函数过滤。

免费资源网 - https://freexyz.cn/
返回顶部
顶部