PHP parse_str和特殊字符
问题描述:
我使用parse_str从URL(显然是由用户输入的)获取原始值,并且我想知道在使用它之前是否有什么我应该使它安全(即转换特殊字符如'<')。PHP parse_str和特殊字符
我注意到该函数确实删除了一些字符,但我无法在任何地方找到具体信息。
谢谢。
答
您可以使用ヶ辆(),然后parse_str()或parse_url()函数
做同样的事情,你会与获取数据。请参阅:http://php.net/manual/en/function.parse-str.php。还要确保传入数组参数,否则用户可以覆盖全局作用域中的变量。 – jli