PHP：修剪superglobals中所有值的副作用（$ _GET，$ _POST，$ _COOKIE，$ _REQUEST）

I know that many people believe it is wrong to edit Superglobals in PHP. But I found myself to always trim user input in every controller of my webapp. To solve the problem once and for all I now just trim all values of these Superglobals like that:

# trim ALL inputs
foreach ($_REQUEST as $key => $value) {
    $_REQUEST[$key] = trim($value);
}
foreach ($_COOKIE as $key => $value) {
    $_COOKIE[$key] = trim($value);
}
foreach ($_GET as $key => $value) {
    $_GET[$key] = trim($value);
}
foreach ($_POST as $key => $value) {
    $_POST[$key] = trim($value);
}

Some users might want to define a password that starts or ends with a whitespace. Apart from that I cannot think of any usecase where trimming might do any harm.

Has anybody else tried to trim these Superglobals and ran into strange side effects that I should be aware of?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

关于$ _GET的PHP 5.4特定的ISSET查询。 $ _POST Superglobals php
2014-08-18 16:49

回答 1 已采纳 That is not an "unwanted behaviour", it's actually useful. The behaviour only changes if isset() i
从superglobals中删除数组（$ _GET，$ _POST ...） php
2011-11-20 08:25

回答 3 已采纳 I would check if it was a string before using it in a string context. $name = (isset($_GET['name'
PHP - $ _GET - 解码utf-8 php
2014-03-25 11:05

回答 4 已采纳 You should set correct header content-type on pages with form: header('Content-Type: text/html; c
PHP变量 $_GET / $_POST / $_REQUEST
2018-10-19 20:57

freedom_文的博客 $_GET : &nbsp; &nbsp; &nbsp; &nbsp; ($_GET 是通过 URL 参数传递到当前脚本的变量数组。) &lt;!-------html-------&gt; &lt;!--在这里设置传输...
PSR7请求：在Slim3中获取类似$ _REQUEST的请求数据 php
2016-05-10 14:13

回答 2 已采纳 Slim's request object has getParam() and getParams() which does what you want. These are not part
$ _GET []在包含文件中不起作用？ php
2014-05-28 13:37

回答 2 已采纳 You'll need to include them locally, not over-the-web: if ($cookie_ok) include("index_d6skri
为什么php官方文档php.net上没有关于$ _SERVER [HTTP_CLIENT_IP]的文档？ http php
2018-06-09 05:16

回答 1 已采纳 The entries in this array are created by the web server. There is no guarantee that every web s
php new 变量出错,在变量变量(PHP)中使用$_SERVER时出错
2021-03-26 13:02

是TuTu兔的博客有人告诉我在get请求中仅传递_VAR_NAME(不带$),因此在程序中,我必须通过变量变量$$_ GET [‘parameter_name’]访问它.除了$_SERVER之外,其他一切正常.要尝试出什么问题,我只是做了一个小PHP脚本来测试正在发生的事情...
在不使用superglobals的情况下获取$ _SERVER [“DOCUMENT_ROOT”] php
2015-06-25 11:06

回答 2 已采纳 Superglobals such $_SERVER haven't been set yet (because Apache/Nginx/etc) sets these values. As y
Apache调用PHP-CLI脚本时不知道$ _SERVER？ php
2012-08-06 13:22

回答 1 已采纳 The readline extension was the badguy. Deactivated it and it works.
在循环中正确使用PHP Superglobals php
2014-10-21 08:54

回答 2 已采纳 foreach ($_GET as $name => $value) { $allinfo.= "_GET = $name : " . filter_input(INPUT_GET,
在PHP中使用$ _SERVER
2020-09-14 10:41

cumao2792的博客 $_SERVER is one of the PHP global variables—termed Superglobals—which contain information about server and execution environments. These are pre-defined variables so they are always accessible from ...
PHP内置服务器/路由脚本：空的超级全局 php
2018-10-16 09:33

回答 1 已采纳 In order to return a value (and not output) from var_export(), the second argument needs to be tru
php $globals的用法,php 中global关键字和$GLOBALS用法
2021-04-21 17:57

weixin_39632698的博客以下范例显示了超全局变量的用处： Example #3 演示超全局变量和作用域的例子 function test_global () { // 大多数的预定义变量并不 "super"，它们需要用 'global' 关键字来使它们在函数的本地区域中有效。...
php中register_global,PHP安全之register_globals的on和off的区别
2021-04-21 03:01

小咸鱼和虾饺皇的博客里的一个配置，这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。echo 'username::',$username;echo 'sub::',$sub;echo '...
php_cgi环境变量,获取一个环境变量的值 - PHP 7 中文文档
2021-04-09 10:16

weixin_39824801的博客 (PHP 4, PHP 5, PHP 7)getenv – 获取一个环境变量的值说明getenv( string $varname[, bool $local_only = FALSE] ) : stringgetenv( void) : array获取一个环境变量的值。使用 [phpinfo()](php7/function.phpinfo) ...
superglobals超全局变量之$GLOBALS, $_GET, $_POST, $_FILES, $_REQUEST, $_SESSION 等
2010-08-06 09:15

iteye_309的博客 /*****************by garcon1986****************...php //$GLOBALS — References all variables available in global scope function test(){ $x = 'local x'; echo "global scope ".$GLOBALS[...
上传文件时$_FILES为空，可能的原因及解决方法
2019-10-04 06:37

weixin_30596343的博客出现这个问题的原因主要有两个：表单原因或者php设置原因：1，表单类型：上传文件的表单编码类型必须设置成 enctype="multipart/form-data"，因为要传大数据，一般提交方式用POST.2，php设置问题：php默认的post_max...
php中所有超全局数组,PHP超全局数组(Superglobals)介绍
2021-04-26 20:32

小samy的博客 PHP超全局数组(Superglobals)介绍概述想做一个微信的公众平台，阅读了微信官方给的网址接入的示例代码，发现有个问题好像一直都是半知半解的，就是在类里边直接使用$_GET。仔细查了下关于这方面的知识，发现PHP中这...
PHP超全局数组(Superglobals)介绍
2020-10-24 00:10

主要介绍了PHP超全局数组(Superglobals)介绍,本文讲解了概述、变量的作用域、超全局数组及注意事项等内容,需要的朋友可以参考下
没有解决我的问题, 去提问

悬赏问题

¥15 目详情-五一模拟赛详情页
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？
¥15 加热介质是液体，换热器壳侧导热系数和总的导热系数怎么算
¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥15 cmd cl 0x000007b
¥20 BAPI_PR_CHANGE how to add account assignment information for service line

码龄粉丝数原力等级 --

PHP：修剪superglobals中所有值的副作用（$ _GET，$ _POST，$ _COOKIE，$ _REQUEST）

0条回答默认最新

悬赏问题

PHP：修剪superglobals中所有值的副作用（$ _GET，$ _POST，$ _COOKIE，$ _REQUEST）

0条回答 默认 最新

悬赏问题

0条回答默认最新