跳至主內容區

XOOPS輕鬆架

:::
prev3-1-1 設定成員變數值 set_var($name, $value)
3-1-3 取得指定資料之陣列 get_arr($table, $key, $value)next
懶人框架API手冊

3-1-2 過濾接收的變數 clean() 

clean():array
只要是前、後臺頁面預設都會用到的方法,避免XSS跨域攻擊(Cross Site Scripting))。

此方法會過濾來自 $_POST、$_GET、$_REQUEST 的超級全域變數,例如傳入 $_GET['op'] 變數,經過 clean() 後,會產生如: $clean['op'] 已過濾後的變數。

可過濾字串、數字、陣列等型態的資料,避免一些攻擊

此方法無關資料表,也無須重複使用,所以只要有一個clean()即可(放兩個也無所謂,只是多餘了點),建議放在 new 的下一行(變數越早過濾越好)。
prev3-1-1 設定成員變數值 set_var($name, $value)
3-1-3 取得指定資料之陣列 get_arr($table, $key, $value)next

友善列印 & 下載 PDF 匯出 MarkDown 格式
:::

書籍目錄

展開 | 闔起

快速登入

臺南市 OpenID 登入 login icon 花蓮縣 OpenID 登入 login icon

進階搜尋

請掃此 QR Code 可連至此頁面

計數器

今天: 362362362
昨天: 2727272727272727
總計: 9391117939111793911179391117939111793911179391117