PHP'nin $ _SERVER ['PHP_SELF'] Filtre

2 Cevap php

Ben güvenilmez $ _SERVER ['PHP_SELF'] varialbe filtre gerekir. Bu iyi bir yaklaşım:

function filterPhpSelf($str) 
{
    $phpself = basename(__FILE__);
    $str = substr($str, 0, strpos($str,$phpself)) . $phpself;
    return $unsafeStr;
}

burada $ str $ _SERVER ['PHP_SELF'] nedir?

2 Cevap

Çalıştırırsanız 1) Sizin kod bir hata yükseltmek olacaktır.

2) $_SERVER['PHP_SELF'] güvensiz değildir. Bunun güvensiz kullanımı güvenli değildir.

Evet, yapacağız. Değiştirmek istediğiniz edecek olsa:

return $unsafeStr;

karşı

return $str;

etiketler