天使爱人间
2016-03-07 15:32
在通过url访问控制器和方法时,不是应该先过滤$_GET后再判断是否允许访问么???
求解释.。
确实是自定义了 一个 daddslashes 来 过滤$_GET 参数了。 这个自定义函数 你可以自己来写一些精细的过滤来保障安全。
还有 $_get 也可以获取地址栏传过来的参数啊。
过滤 $_GET 的什么啊? $_GET 是提交表单的时候,看选择的是什么method的方法,然后进行操作。
MVC架构模式分析与设计
82400 学习 · 929 问题
相似问题