讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

首页 > 后端开发 > php教程 > 正文

thinkphp过滤表单表达式的函数,该怎么处理

php中文网

发布： 2016-06-13 12:10:40

原创

1087人浏览过

thinkphp过滤表单表达式的函数
thinkphp有一个函数filter_exp，用于过滤表单中的表达式。
问题是：它过滤什么样的表达式，为什么是$value值等于"or"或"exp"的？
如果不过滤，能否举一个有安全风险的例子？

// 过滤表单中的表达式<br />function filter_exp(&$value){<br />    if (in_array(strtolower($value),array('exp','or'))){<br />        $value .= ' ';<br />    }<br />}

登录后复制

------解决思路----------------------
http://doc.thinkphp.cn/manual/query.html
可查看thinkphp表达式查询，以及具体用法

危害：可以查看php的sql注入章节。
------解决思路----------------------
主要还是为了防止SQL注入的
eg：
UPDATE user SET password='MD5($pwd)' WHERE id='' OR username='admin'

建议去看看php有关SQL注入的相关知识

相关标签：

thinkphp

大家都在看：

ini_set()在PHP中的作用是什么？在PHP中的readlink()函数我们如何编写PHP脚本来释放与MySQL结果关联的游标内存？ PHP intdiv() 函数我们如何使用PHP脚本删除MySQL数据库？

PHP速学教程(入门到精通)

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

来源：php中文网

上一篇：百度ueditor 上传图片后怎么设置样式下一篇：除开referer信息

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

php查询结果放数组里_php数据库数据转数组技巧【教程】 PHP数据库查询结果转数组有五种常用方法：一、mysqli_fetch_array()获混合索引；二、mysqli_fetch_assoc()获纯关联数组；三、PDOfetchAll()一次性获取；四、mysqli_fetch_all()批量提取；五、需处理空结果集边界情况。

2025-12-17 20:09:07

259

php把数组存到数据库_php数组数据库存储技巧详解【解析】 PHP数组存库需序列化或结构化：一用serialize/unserialize保留类型；二用json_encode/decode跨语言；三拆表规范化；四implode/explode仅限简单一维；五推荐PDO预处理防注入。

2025-12-17 20:05:02

141

php怎么对数组循环值大小排列_php数组排序循环usort自定义比较法【技巧】 PHP自定义数组排序需用usort()、uasort()或array_multisort()：usort()用于索引数组升序；按绝对值排序在回调中用abs()；uasort()保留关联键名；多维数组按子键排序直接访问字段；array_multisort()支持多条件稳定排序。

2025-12-17 20:05:02

772

php两个数组怎么输出结果_PHP输出两个数组对比的结果 PHP数组对比有五种方法：一、array_diff()获取$arr1独有元素；二、array_intersect()提取两数组交集；三、array_merge()加array_unique()生成去重并集；四、foreach循环逐键值比对并分类存入$diff和$same；五、用array_keys()和array_values()分离键值后分别对比。

2025-12-17 19:58:02

259

php中数组中箭头怎么打出来_php数组箭头表示法关联数组键名与引用法【技巧】 PHP中“=>”用于关联数组键值映射，需在英文输入法下依次输入“-”和“>”，并确保文件编码为UTF-8无BOM、IDE启用PHP语法支持，最后通过执行脚本验证解析正确性。

2025-12-17 19:52:03

659

php怎么通过下标取数组的值_php按下标取数组值定位与获取技巧 PHP中按下标取数组元素需区分索引/关联数组并验证下标有效性：①方括号直接访问；②array_key_exists()预检存在性；③isset()判断非null；④??操作符设默认值；⑤array_key_first()/last()获取首尾键。

2025-12-17 19:49:02

511

php开发怎么保留源码_php开发保留源码备份与版本管理【方法】使用Git进行版本控制可有效保留PHP源码历史。1、执行gitinit初始化仓库；2、用gitadd.添加文件；3、运行gitcommit提交代码；4、通过gitremoteaddorigin关联远程库；5、执行gitpush推送至云端。此外，可通过定期导出ZIP压缩包备份源码，命名时加入日期与版本信息，并存储至安全位置。还可创建backup.php脚本实现自动复制归档，结合Linux的crontab设置定时任务，每日凌晨执行备份。对于企业级项目，建议采用SVN集中管理：安装Subversion

2025-12-17 19:41:25

640

php用数组元素实现计算器_php数组数值计算操作技巧【解析】 PHP数组数值计算可通过array_sum()、array_product()快速聚合，foreach循环实现自定义四则运算，array_column()提取指定键值，array_filter()配合is_numeric()清洗混合类型数据后计算。

2025-12-17 19:39:20

460

php二维索引数组怎么转换_PHP转换二维索引数组格式 PHP二维数组转指定字段为键的关联数组有四种方法：一、foreach循环手动构建；二、array_column+array_combine组合；三、array_reduce累积构建；四、array_map配合引用赋值。

2025-12-17 19:29:02

234

php数组多了一个空值怎么去掉_php数组去空值array_filter过滤法【教程】 PHP数组去空值有五种方法：一、array_filter()默认过滤；二、配合自定义回调仅去空字符串；三、foreach手动unset；四、array_diff()排除指定空值；五、array_filter()加ARRAY_FILTER_USE_BOTH保留键名过滤。

2025-12-17 19:19:02

714

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

PHP面向对象基础课程（更新中）

6211次学习
收藏
全栈式APP开发进阶教程（前端uniapp+后端ThinkPHP框架）

10352次学习
收藏
Thinkphp3.2细致教程底层核心说明教程

5564次学习
收藏

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部