我有一个非常老的客户端,由于MYSQL注入,该客户端现在存在安全性问题。该客户端没有足够的钱来将其PHP数据库功能更改为PDO或MYSQLI。不过,他建议他要一个防止mysql伤害的函数。他完全意识到该功能并不完善。但是,他现在没有任何其他临时方式。我为他编写的函数称为safe();。我的问题来了。如何将功能应用于他站点中的所有POST和REQUEST。他的网站上有很多文件,需要几个小时才能更改。我可以在将我的函数应用于所有POST和REQUEST变量的每个文件的标题中添加任何内容吗?
可能看起来像这样的东西:
$_POST[*] = safe($_POST[*]);
当然,上面的代码不起作用。但我希望你能明白。
参考方案
您可以使用array_map,但我怀疑这是否是完美的解决方案:
$final = array_map( "mysql_real_escape_string", $_POST );
我有几个格式的字符串AA11 AAAAAA1111111 AA1111111 分离字符串的字母和数字部分的最佳方法(最有效)? 参考方案 如果它们都是一系列字母,然后是一系列数字,并且没有非字母数字字符,那么sscanf()可能比regexp更有效$example = 'AAA11111'; list($alpha,$numeric) =…
PHP getallheaders替代 - php我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
php Singleton类实例将在多个会话中保留吗? - php举一个简单的例子,如果我想计算一个不使用磁盘存储的脚本的命中次数,我可以使用静态类成员来执行此操作吗?用户1:<?php $test = Example::singleton(); $test->visits++; ?> 用户2:<?php $test = Example::singleton(); $test->visits+…
将大字符串分成多个小字符串-PHP - php我从数据库中获取了一个长字符串,我需要对其进行解析,以使其不包含一个大字符串,而是多个,其中每个字符串都有2个字符。让我们以示例为例:我连接到表,获取此字符串:B1C1F4G6H4I7J1J8L5O6P2Q1R6T5U8V1Z5,之后,我必须对字符串进行解析,因此:B1 C1 F4 G6 H4 I7 J1 J8 L5 O6 P2 Q1 R6 T5 U8 V1…
php-casperjs获取内部文本 - php我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作,我需要访问一个项目的innerText,但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…