输入数据处理
系统对用户输入数据做了以下的处理增强系统安全:
$_GET
和$_POST
的值默认不做addslashes处理
$_GET
为$_GET
和$_POST
数组的合并,代码中统一使用$_GET
取值
过滤REQUEST_URI
中的特殊字符,防止XSS攻击
系统对用户输入数据做了以下的处理增强系统安全:
$_GET
和$_POST
的值默认不做addslashes处理
$_GET
为$_GET
和$_POST
数组的合并,代码中统一使用$_GET
取值
过滤REQUEST_URI
中的特殊字符,防止XSS攻击