<分区>
直接访问 $_SERVER['DOCUMENT_ROOT']
而不使用像 filter_input()
这样的过滤函数是否安全?
标签 php
<分区>
直接访问 $_SERVER['DOCUMENT_ROOT']
而不使用像 filter_input()
这样的过滤函数是否安全?
最佳答案
filter_input()
?
$_SERVER['DOCUMENT_ROOT']
中没有input,这是服务器控制的属性,通常不能由用户输入,因此无需使用该方法对其进行过滤。
除非您认为您的服务器受到威胁,即 :) 在这种情况下,过滤任何内容都是无用的。
关于php - 直接访问 $_SERVER ['DOCUMENT_ROOT' ] 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34085786/