-
ID:exgOG4 さんの質問

phpにてScript Insertion対策にホワイトリスト法を採用し、postされてきたデータを1つ1つ追加してチェックしているのですがもっと効率がいい方法はないでしょうか?postデータが多いほど行数が膨らんでしまって困っています。"postされてくるデータすべてを"とチェックする方法はありませんでしょうか?

みんなの回答 3 件

ID:exgOG4 さんの回答

以下そのソースです。

if (preg_match('/[^0-9a-zA-Z_]/', $_POST[accountid])) die('error'); 
if (preg_match('/[^0-9a-zA-Z_]/', $_POST[accountname])) die('error'); 
ID:J5Qwtg さんの回答

とかではダメなんですか?

foreach ($_POST as $val) { 
    if (preg_match('/[^0-9a-zA-Z_]/', $val)) die('error');  
}
ID:cw/Dbd さんの回答

foreach() ってなもんもある。しかし知識が偏ってるねえ。普通こういう基礎文法を先に覚えるもんだが。

ID:qEJ4Nf

こういうウゼーじじい必ずいるよな、会社に一匹は。

最終更新日:2013-05-15 (2,490 views)

関連するトピックス

ページ上部に戻る