3-1-2
過濾接收的變數 clean()
clean():array
只要是前、後臺頁面預設都會用到的方法,避免XSS跨域攻擊(Cross Site Scripting))。
此方法會過濾來自 $_POST、$_GET、$_REQUEST 的超級全域變數,例如傳入 $_GET['op'] 變數,經過 clean() 後,會產生如: $clean['op'] 已過濾後的變數。
可過濾字串、數字、陣列等型態的資料,避免一些攻擊
此方法無關資料表,也無須重複使用,所以只要有一個clean()即可(放兩個也無所謂,只是多餘了點),建議放在 new 的下一行(變數越早過濾越好)。
3-1-1 設定成員變數值 set_var($name, $value)
