任何前端提交到后端的数据都是不可绝对信任的。 帝国CMS自带表单过滤函数,可过滤绝大部分敏感标签词,可根据需要使用。
(1)、数字型变量可以用(int)或intval函数处理:
$page=(int)$_GET[‘page’];
$page=intval($_GET[‘page’]);
(2)、带小数点的数字型变量可以用(float)或floatval函数处理,例子:
$money=(float)$money;
$money=floatval($money);
(3)、字符型处理:
不带空格或其他特殊符号的,用
RepPostVar()函数过滤
带空格或其他特殊符号的用:
RepPostVar2()函数过滤
写入数据库的用:
RepPostStr()函数过滤