建站学习网,专业提供各类建站教程,网页素材,SEO资讯等建站资源!

网站模板_网站源码_网站素材_建站教程_建站学习网

当前位置:建站学习网 > 建站教程 > 迅睿CMS教程 > 二次开发 >

迅睿CMS二次开发时对请求的数据安全验证过滤的方法和代码

更新时间:2023-05-04整理编辑:建站学习网阅读:0

很多PHP程序所存在的重大弱点并不是PHP语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。


POST不安全

不能直接使用$_POST赋值,正确的写法:

\Phpcmf\Service::L('input')->post('变量名'); // 会进行xss安全过滤 
\Phpcmf\Service::L('input')->post('变量名', false); // 不会过滤


$_GET不安全

不能直接使用$_GET赋值,正确的写法:

\Phpcmf\Service::L('input')->get('变量名'); // 会进行xss安全过滤 
\Phpcmf\Service::L('input')->get('变量名', false); // 不会过滤


本文网址:https://www.dedexuexi.com/jzjc/xrjc/eckf/3779.html

本站部分文章搜集与网络,如有侵权请联系本站,转载请说明出处。

收藏此文 赞一下!() 打赏本站

如本文对您有帮助,就请建站学习网抽根烟吧!

支付宝打赏
微信打赏
迅睿CMS如何创建专题模块
« 上一篇2022年12月25日
迅睿CMS百度编辑器Ueditor复制粘贴去掉样式得方法
2022年12月25日下一篇 »
  • 迅睿CMS网站表单留言提交之后通知会员作者自己
    0阅读
    知识点:表单提交之后的钩子、自定义通知设置1、先创建自定义通知脚本,文件位置:dayrui/My/Config/Notice.php代码如下:动作名称***/return['form_send_author'=>'表单提交后通知作者自己',];2、创...
  • 迅睿CMS百度编辑器Ueditor复制粘贴去掉样式得方法
    0阅读
    1、复制删除样式得方法,找到/api/ueditor/ueditor.config.js中得代码,对应得代码修改未如下即可//粘贴只保留标签,去除标签所有属性 ,retainOnlyLabelPasted: trueUEditor内置了无格式粘贴的功能,只需要简单的配置即可。1、修改u...
  • 迅睿CMS如何创建专题模块
    0阅读
    目标需求:专题作为多篇内容的聚合页面,他可以使用自定义模块+自定义关联字段来做到,让专题页面作为独立的内容页。内容模块的扩展性是非常强的,如评论功能、自定义表单收集信息、自定义单独的内容模板等功能也可以应用到专题中。实现方法:1、创建内容模块名称和目录可以随便填写2、进入模块管理,安装模块安装模式可...
  • 迅睿CMS如何设置多个内容页:给内容创建多个模板和地址
    0阅读
    目标需求:默认一篇内容只有一个地址和模板,就如【show-123.html】,这种地址表示内容详情页面;如果还需要为这个内容创建多个页面,例如【show-123-two.html】等。实现原理:使用新建控制器的方式来做新url地址构成。实现方法:1、以news模块为例,复制原有文件dayrui/Ap...
  • 迅睿CMS主程序运行之后cms_init
    0阅读
    挂钩点名称cms_init用法举例/config/hooks.php//appname指插件目录,表示这个插件在调用,方便排查是哪个插件在调用这个钩子\Phpcmf\Hooks::app_on('appname', 'cms_init', function() { // 在网站初始化之后,加载...
 
QQ在线咨询