我正在尝试全局清理我的用户/开发人员,营销人员可能直接使用的可能导致安全风险的变量。
我是否定义了一个可以包装任何内容的全局函数,并为它们清理输出?是。我是否在使用未经证实的vars传播的邪恶中进行了演示和午餐学习?是。
所以,这里的内容类似于我正在尝试放置在包含在POST / GET等所有页面顶部的内容中。
foreach($_GET as $key => $value) {
$_GET[$key] = cleanThisBaby($value,$key);
}
当然这是有效的,但是当这些变量在渲染中更远的其他包含页面中使用时,它们又回到了未经过清理的状态。
关于他们的可变超全局范围,我有什么遗漏吗?是否有些东西可以“刷新”那些(如错误的session_start())?