phpにてScript Insertion対策にホワイトリスト法を採用し、postされてきたデータを1つ1つ追加してチェックしているのですがもっと効率がいい方法はないでしょうか?postデータが多いほど行数が膨らんでしまって困っています。"postされてくるデータすべてを"とチェックする方法はありませんでしょうか?
以下そのソースです。
if (preg_match('/[^0-9a-zA-Z_]/', $_POST[accountid])) die('error'); if (preg_match('/[^0-9a-zA-Z_]/', $_POST[accountname])) die('error');
とかではダメなんですか?
foreach ($_POST as $val) { if (preg_match('/[^0-9a-zA-Z_]/', $val)) die('error'); }
foreach() ってなもんもある。しかし知識が偏ってるねえ。普通こういう基礎文法を先に覚えるもんだが。
こういうウゼーじじい必ずいるよな、会社に一匹は。
みんなの回答 3 件
以下そのソースです。
if (preg_match('/[^0-9a-zA-Z_]/', $_POST[accountid])) die('error');
if (preg_match('/[^0-9a-zA-Z_]/', $_POST[accountname])) die('error');
とかではダメなんですか?
foreach ($_POST as $val) {
if (preg_match('/[^0-9a-zA-Z_]/', $val)) die('error');
}
foreach() ってなもんもある。しかし知識が偏ってるねえ。普通こういう基礎文法を先に覚えるもんだが。
関連するトピックス