우선 "이상한"문자가 무엇을 의미하는지에 따라 외부에서 오는 문자열을 확인하는 함수를 구현해야합니다.
$allowed_chars = array('function', 'this'); //..add desirable ones
function is_alloved_char($char){
return in_array($char, $allowed_chars);
}
RegEx는 성능 저하를 제외하고 수행 할 때 좋습니다.
상황에 따라 str_pos()
은 바람직하지 않은 문자를 맞추기에 충분히 좋습니다. 당신이 제품에이 기능을 사용하는 경우, 당신이 뭔가 잘못하고있다() 평가와 매우 매우 조심, 또
/**
*
* @param string
* @return TRUE on success, FALSE otherwise
*/
function is_really_safe($char){
global $allowed_chars; //just make this array visible here
foreach ($allowed_chars as $allowed_char){
if (str_pos($allowed_char, $char)){
return false;
}
}
return true;
}
:
그래서, 당신의 또 다른 기능은 비슷해야합니다.
문자열 인용은 시작일 것입니다! 그리고 나서'addslashes()'를 수행합니다. 그 정도면 충분합니다. –
코드를 정리 하시겠습니까? – Sebas
이것은 크로스 사이트 스크립팅의 악몽처럼 보입니다. –