帝国CMS表单数据过滤

 CMS
Likt
  310

任何前端提交到后端的数据都是不可绝对信任的。 帝国CMS自带表单过滤函数,可过滤绝大部分敏感标签词,可根据需要使用。

(1)、数字型变量可以用(int)或intval函数处理:

$page=(int)$_GET[‘page’];
$page=intval($_GET[‘page’]);

(2)、带小数点的数字型变量可以用(float)或floatval函数处理,例子:

$money=(float)$money;
$money=floatval($money);

(3)、字符型处理:
不带空格或其他特殊符号的,用
RepPostVar()函数过滤
带空格或其他特殊符号的用:
RepPostVar2()函数过滤
写入数据库的用:
RepPostStr()函数过滤

根据《互联网跟帖评论服务管理规定》,您需要登录后才能进行留言,您的相关信息由畅言云评进行采集,感谢您的配合。