php黑洞网 首页
资源下载

php电子书

php视频教程

php小游戏

php脚本

php项目实战

其他资源

博客 问答 程序员的那些事
写博客 注册

程序员最近都爱上了这个网站  程序员们快来瞅瞅吧!  it98k网:it98k.com

本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长

+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

暂无数据

trim() 期望参数 1 是字符串,数组在

发布于2022-08-18 22:21     阅读(1185)     评论(0)     点赞(0)     收藏(3)

我有这个 PHP 函数,用于将所有 html 特殊字符转换为 html 实体,与 UTF-8 兼容。

function safe($input) {

 $text = trim($input); //<-- LINE 31

 $text = preg_replace("/(\r\n|\n|\r)/", "\n", $text); // cross-platform newlines
 $text = preg_replace("/\n\n\n\n+/", "\n", $text); // take care of duplicates 

 $text = htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
 $text = stripslashes($text);

 $text = str_replace ( "\n", " ", $text );
 $text = str_replace ( "\t", " ", $text );

 return $text;

}

现在,我使用 acunetix web vuln 扫描程序检查我的脚本,我看到了这个错误:

This page contains an error/warning message that may disclose sensitive information.The message can also contain the location of the file that produced the unhandled exception.

This may be a false positive if the error message is found in documentation pages.
This vulnerability affects /cms/submit.php. 
Discovered by: Scripting (Error_Message.script). 
Attack details
URL encoded POST input access was set to 2
Error message found: 

<b>Warning</b>:  trim() expects parameter 1 to be string, array given in <b>C:\xampp\htdocs\cms\includes\safefunc.php</b> on line <b>31</b><br />

我该如何解决?


解决方案

正如其他人所说,错误是不言自明的,并且此函数不是为处理数组而构建的。如果您需要处理数组,则如下所示:

function safe($input) {
    if(is_array($input)) {
        return array_map('safe', $input);
    }
    // rest of code
}

2022年最受欢迎的8大编程语言

为什么都说程序员找不到女朋友,但是身边程序猿的却没一个单身的

30岁以上你还死磕技术,别说拿高薪,可能你连饭碗都会保不住

程序员被开除,老板:“有你参与的项目全黄了!”

笑话:一个测试工程师走进一家酒吧

趣图:程序员头疼的4种原因

笑话:面试官:请拿出一段体现你水平的代码。我: sudo rm -rf /*面试官:这体现了你哪方面能力?

php精选:aardio + PHP 可视化快速开发独立 EXE 桌面程序

网友说:做开发,不被领导喜欢怎么办?

网友说:我奉劝各位,一定不能在职场透露自己的家庭条件



所属网站分类: 技术文章 > 问答

作者:黑洞官方问答小能手

链接:http://www.phpheidong.com/blog/article/356682/40a9060f1eef994c5305/

来源:php黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

0 0
收藏该文
已收藏

评论内容:(最多支持255个字符)




程序员的那些事(new)

2022年最受欢迎的8大编程语言

为什么都说程序员找不到女朋友,但是身边程序猿的却没一个单身的

30岁以上你还死磕技术,别说拿高薪,可能你连饭碗都会保不住

程序员被开除,老板:“有你参与的项目全黄了!”

笑话:一个测试工程师走进一家酒吧

趣图:程序员头疼的4种原因

笑话:面试官:请拿出一段体现你水平的代码。我: sudo rm -rf /*面试官:这体现了你哪方面能力?

php精选:aardio + PHP 可视化快速开发独立 EXE 桌面程序

网友说:做开发,不被领导喜欢怎么办?

网友说:我奉劝各位,一定不能在职场透露自己的家庭条件

电子书(new)

PHP Cookbook:PHP程序员的解决方案和示例 pdf

PHP核心技术与最佳实践 pdf

PHP高级程序设计:模式,框架与测试 pdf

PHP程序设计 pdf

PHP精粹:编写高效的PHP代码 pdf

深度PHP:面向对象,模式与实践(第2版)pdf

PHP与MySQL 5程序设计(第2版) pdf

搜索引擎优化高级编程:使用PHP进行专业搜索引擎优化 pdf

PHP和MySQL Web开发(原书第4版)pdf下载

现代PHP(中文版)pdf下载

脚本(new)

用PHP创建的在线寻宝游戏

保龄球游戏卡塔使用PHP和PHPUnit

一个用php编写的国际象棋游戏

使用PHP后端的实时多人游戏

基于PHP的在线寻宝游戏

jQuery和PHP扑克游戏

PHP德州扑克游戏​

PHP中的保龄球游戏Kata

在线角色扮演游戏

由PHP IRC机器人提供支持的热门狼人游戏(黑手党的变种)

博客(new)

zookeeper实现分布式锁

商品管理系统数据库设计--SQL Server

springboot+mybatis+echarts +mysql制作数据可视化大屏

【MySQL新手入门系列一】:手把手教你入门MySQL

【MySQL】一文带你了解表的增删改查 CRUD

【MySQL 数据查询】:提高查询的效率

Python爬取180天的天气信息及数据分析

MySQL的下载、安装、配置(图文详解)

springboot服务端接口公网远程调试 - 实现HTTP服务监听【端口映射】

MySQL的登录与退出(图文讲解)

视频教程(new)

正则表达式极速入门

php从零开始开发属于自己的php框架

Thinkphp3.2.3个人博客开发

ThinkPHP5快速开发企业站点[全程实录]

ThinkPHP5实战之[教学管理系统]

PHP视频教程

ThinkPHP5视频教程

CI框架30分钟极速入门

PHP实战微信支付视频教程

PHP实战仿爱奇艺电影网站,视频教程

项目实战(new)

PHP发送邮件功能

PHP注册时短信通知功能

smarty模板引擎[函数篇]

PHP制作阴阳历转换的日历插件

PHP项目开发案例全程实录视频及源码

PHP 发表评论功能实战教程

布尔教育Blog项目实战视频教程

Yii2框架搭建完整博客系统

Laravel5.2博客实战视频教程

Thinkphp3.2.3个人博客开发实战

问答(new)

Codeigniter 购物车中的散装物品已空

简单的 PHP 路由,未定义 php7 及更低版本的 url

php删除shell脚本的输出文件(脚本通过php运行)

如果 TD-id == $var-date -> 显示 $var 名称 tp 特定 td -Laravel 5.3

PHP如何解决选择框内的嵌套数组值

Laravel 找不到类?

上下文右键单击时链接损坏 - Backbone.js

从ajax调用单独文件中的php函数不起作用

将 WordPress 帖子标题作为链接引入

如何编写独立于 HTML 表单的动态查询

游戏(new)

Conway的PHP生活游戏

用PHP和JavaScript编写的UNO游戏

国际象棋游戏-php

php贪吃蛇游戏-源码下载

一个基于PHP的在线足球游戏

PHP小游戏-进击吧战士

php小游戏源码下载

php斗地主游戏

php贪吃蛇游戏源码下载

PHP玩微信跳一跳,源码下载

其他资源(new)

PHP函数string字符串函数视频讲解

php开发验证码最新视频教程

PHP函数之array数组函数视频讲解

PHP模糊查询技术视频教程

php新闻发布系统视频教程

PHP留言板制作经典视频教程

PHP学生管理系统视频教程

PHP入门视频教程之一周学会PHP

命名空间30分钟极速入门

PHP字符串操作经典入门