codecamp

输入数据处理

系统对用户输入数据做了以下的处理增强系统安全:

  • $_GET和$_POST的值默认不做addslashes处理

  • $_GET为$_GET和$_POST数组的合并,代码中统一使用$_GET取值

  • 过滤REQUEST_URI中的特殊字符,防止XSS攻击

初始化流程
通用接口
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录
开发手册说明

Dzz系统框架

目录结构

输入数据处理

数据DB层

模板机制

缓存机制

安全相关

Dzz文件系统

常用接口

DzzJS框架

常用函数或对象

上传组件

评论组件

插件类应用开发

开发实例_test

开发实例_美图秀秀

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }