:::

5-1 資料過濾檢查

  1. 寫入時文字務必針對特殊符號進行處理(盡量能存)
  2. 存入時,若有特殊符號,如:「\」、「"」、「'」,若沒有處理,那麼可能無法存入。我們利用內建的 MyTextSanitizer 文字過濾工具來處理
    $myts = MyTextSanitizer::getInstance();
    
  3. 替特殊符號加入脫逸斜線,以順利存入資料庫中,非常常用。
    $myts->addSlashes(文字);
    
  4. 用來過濾不雅字元,需搭配XOOPS後台的「偏好設定→系統設定→敏感字詞檢查」設定來使用。
    $myts->censorString(文字);
  5. 我們將之做成clean_var()函數,並放在function.php中,以便前後台都可以呼叫使用
    //檢查並傳回欲拿到資料使用的變數
    function clean_var($var = '', $title = '', $filter = '')
    {
        $myts = MyTextSanitizer::getInstance();
        $var  = $myts->addSlashes($_REQUEST[$var]);
    
        if (empty($var)) {
            throw new Exception("{$title}為必填!");
        } 
    
        if ($filter) {
            $var = filter_var($var, $filter);
            if (!$var) {
                throw new Exception("不合法的{$title}");
            }
        }
        return $var;
    }

     


:::

書籍目錄

展開 | 闔起

快速登入


http%3A%2F%2Fcampus-xoops.tn.edu.tw%2Fmodules%2Ftad_book3%2Fpage.php%3Ftbdsn%3D871%26tbsn%3D29

計數器

今天: 767767767
昨天: 3068306830683068
總計: 8077272807727280772728077272807727280772728077272