您现在的位置是:首页> 网站开发> ThinkPHP

ThinkPHP5输入安全过滤规则

  • 3686人已阅读
  • 时间:2018-06-08 11:46:37
  • 分类:ThinkPHP
  • 作者:祥哥

和户输入提交的数据,永远是不可信的.所以在输入方面必须要启用过滤的安全规则.

而ThinkPHP5默认配置是没有启用任何的过滤规则,我们可以在配置文件里配置以下函数

stripslashes:删除反斜杠
htmlentities:把字符转换为HTML实体
htmlspecialchars:把预定义的<,>",',&转为HTML实体
strip_tags:剥去字符串中HTML标签

等.可以根据自己的需求,配置一个或多个过滤规则

Top