最新公告
  • 晴天seo资源站,非精品不收录!立即加入我们
  • 帝国cms7.5怎么防注入,帝国安全过滤函数详解 RepPostVar RepPostVar2 有效防止注入

                   帝国cms提供了很多安全过滤函数来保证参数传递的安全,以防被注入的危险,今天主要讲解一下比较常用的,对于二开的朋友会有帮助!

    数值型参数处理:

    整数处理,如$page,栏目id等。用法:$page=(int)$_GET[‘page’];或$page=(int)$_GET[‘page’];

    浮点数处理,用来处理带小数的数值型参数,如金额等。用法:$money=(float)$money;或$money=floatval($money);

    正整数处理,如不希望出现负数的变量,用法:RepPIntvar($val);

    字符型参数处理:(很重要,用来过滤一些不安全的特殊字符)

    不带空格或其他特殊符号用:RepPostVar($val);

    带空格或其他特殊字符用:RepPostVar2($val);

    带空格和斜杠/或其他特殊字符用:RepPostVar3($val); 这里主要用来处理传递带/的url或classpath的变量

    处理提交字符,也就是准备写入数据库时的过滤函数,后台场景使用:RepPostStr(),前台场景使用:RepPostStr2()

    处理url地址,如url经过转义会将&替换成&,这时候就需要RepPostStrUrl($url)这个函数来处理,将&替换为&,同时也会过滤其中一些不安全的特殊字符

    以上就是一些常用的安全过滤函数使用方法,希望对喜欢二开的朋友有帮助!

     

    晴天seo
    晴天精品资源 » 帝国cms7.5怎么防注入,帝国安全过滤函数详解 RepPostVar RepPostVar2 有效防止注入

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    晴天seo
    一个高级程序员模板开发平台
    • 109会员总数(位)
    • 408资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 1271稳定运行(天)

    晴天seo精品资源,优质插件

    开通会员 了解详情