1. дома
  2. Вопрос и ответ
  3. Фильтр PHP $ _SERVER ['PHP_SELF']

Фильтр PHP $ _SERVER ['PHP_SELF']

2009-05-05 5 views
0

Мне нужно отфильтровать ненадежный $ _SERVER ['PHP_SELF'] varialbe. Это хороший подход:

function filterPhpSelf($str) 
{ 
    $phpself = basename(__FILE__); 
    $str = substr($str, 0, strpos($str,$phpself)) . $phpself; 
    return $unsafeStr; 
}

где $ str is $ _SERVER ['PHP_SELF']?

источник

2009-05-05 AquinasTub

+0

А что вы хотите, чтобы отфильтровать? – Gumbo

+0

Что является ненадежным? – DisgruntledGoat

ответ

2

1) Ваш код вызывает ошибку при запуске.

2) $_SERVER['PHP_SELF'] не является опасным. Небезопасное использование небезопасно.

источник

2009-05-05 13:54:08 troelskn

+2

ненадежный! == unsafe – Kris

+0

Вы правы Крис .. Я так неправильно понял. Конечно, возникает вопрос о том, что в этом ненадежно? – troelskn

0

Да, это будет делать. Хотя вы хотите изменить:

return $unsafeStr;

в

return $str;

источник

2009-05-05 14:07:23

Смежные вопросы

 Смежные вопросы