关于$HTTP_POST_VARS 在widowns 2003服务器里问题 为什么服务器里 $HTTP_POST_VARS 获取不到值而本机测试可以是不是服务器里php.in少开启什么,。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 HTTP_POST_VARS是个早已废弃的变量用$_POST 是不是把HTTP_POST_VARS改成$_POST 这个是过滤代码自己电脑执行HTTP_POST_VARS服务器不执行HTTP_POST_VARS<?php//要过滤的非法字符$ArrFiltrate=array("script","insert into","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组中的值function FunStringExist($StrFiltrate,$ArrFiltrate){ foreach ($ArrFiltrate as $value){ if (eregi($value,$StrFiltrate)){ return true; } } return false;}//合并$_POST 和 $_GETif (function_exists(array_merge)) { $ArrPostAndGet=array_merge($HTTP_POST_VARS, $HTTP_GET_VARS);} else { foreach($HTTP_POST_VARS as $key=>$value){ $ArrPostAndGet[]=$value; } foreach($HTTP_GET_VARS as $key=>$value){ $ArrPostAndGet[]=$value; }}//验证开始 foreach($ArrPostAndGet as $key=>$value){ if (FunStringExist($value,$ArrFiltrate)){ header("Content-Type:text/html;charset=utf-8;"); echo "<script language=\"javascript\">alert(\"非法字符输入!\");</script> <script language=\"javascript\">history.go(-1);</script>"; if (emptyempty($StrGoUrl)){ echo "<script language=\"javascript\">history.go(-1);</script>"; }else{ echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>"; } exit; }}?> HTTP_POST_VARS 是标准 CGI 环境变量簇的成员使用形如 $HTTP_POST_VARS 需要 register_globals = on而php建议你 register_globals = off自 php 4.1.0 开始出现了替代品 $_POST 谢谢xuzuning,我测试下服务器 服务器改好了 register_globals 里有个数组是OFF,我改成ON 可以了,不过谢谢你,知道哪里错了 做一个网站价格是多少 php .fckeditor2.6.5 问题... 在线等.. 找合作伙伴一起创业 有关数据的分类显示的问题 html文件转化为pdf格式 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作 本地用WAMP搭建了一个EC MALL的网站,远程访问自动跳转到localhost $str="afasfdas:2:dfasdfasdf:1:afasdfasfasfdasdf";这个正则怎么弄 .jade这是什么东西? 求把汉字转成字符组成的源码,可有现成的,或多少钱? 如何在zendstdio中加入aptana插件 如何提取字符串中的网址
用$_POST
服务器不执行HTTP_POST_VARS<?php
//要过滤的非法字符
$ArrFiltrate=array("script","insert into","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if (function_exists(array_merge)) {
$ArrPostAndGet=array_merge($HTTP_POST_VARS, $HTTP_GET_VARS);
} else {
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
header("Content-Type:text/html;charset=utf-8;");
echo "<script language=\"javascript\">alert(\"非法字符输入!\");</script>
<script language=\"javascript\">history.go(-1);</script>";
if (emptyempty($StrGoUrl)){
echo "<script language=\"javascript\">history.go(-1);</script>";
}else{
echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
}
exit;
}
}
?>
而php建议你 register_globals = off自 php 4.1.0 开始出现了替代品 $_POST
register_globals 里有个数组是OFF,我改成ON 可以了,不过谢谢你,知道哪里错了