日期:2014-05-17  浏览次数:20566 次

都说PHP安全,我想问下,接收用户的数据怎么处理?
都说PHP安全,我想问下,接收用户的数据怎么处理?有没有标准通用的接收函数?

现在基本上都是:
$a = $_POST["a"];

$a = $_GET["a"];

该如何接收?或怎么过滤就比较安全?因为要执行SQL的了。怎么保证安全?

最好有一个比较全面的函数来处理这些请求。
1、可过滤特殊字符,防止SQL注入。
2、可接收POST/GET/COOKIE/REQUEST等数据。

大家有可分享的不?

------解决方案--------------------
使用extract()函数?
------解决方案--------------------
探讨

使用extract()函数?