如何在中间件过滤参数?
<?php
namespace app\middleware;
use Webman\Http\Request;
use Webman\Http\Response;
use Webman\MiddlewareInterface;
class ParamFilterMiddleware implements MiddlewareInterface
{
public function process(Request $request, callable $handler): Response
{
// 获取 POST 参数
$param = $request->post();
// 确保 $param 是数组
if (!is_array($param)) {
$param = [];
}
// 过滤参数
$param = array_map(function($value) {
// 去除空格
$value = trim($value);
// 去除 HTML 标签
$value = strip_tags($value);
// 进一步过滤 SQL 注入风险
$value = preg_replace('/[\'\"\\\;]+/', '', $value); // 去除引号和分号等
// dump($value);
return $value;
}, $param);
dump('------------------',$param);
// 将过滤后的参数重新设置回请求
$request->post($param);
return $handler($request);
}
}我写了个过滤的中间件,并且注册了中间件:
return [
// 全局中间件
'' => [
// 过滤请求参数的中间件
\app\middleware\ParamFilterMiddleware::class,
]
];但是我在控制器里用 $param = $request->all(); 或者 $param = $request->post(); 接收不到,啥原因?
197 2 1
2个回答
相似问题
月贡献榜
赞助商
热门问答
宝塔隔一段时间,php进程就会提高到99%,这是为什么呢
浏览器输入ws域名的时候,如何让其不显示workerman版本相关信息(已解决)
webman框架内存很大程度出现泄漏,如何能快速进行排查。
这些都打不开了,很影响 webman-admin的使用
普通php网站没有用框架怎么能用workman或者webman加速,需要怎么修改
请问一下大佬webman怎么才能支持路由映射
Webman AI 发布5.2版本,支持画廊功能,支持史上最强gpt-4o模型
gatewayWorker和workerman到底啥关系?
关于服务启动报错的问题
webman如何限制cpu占用率,或者如何排查cpu占用高的问题
$request->post($param);
这个post只能取值,不能赋值
用orm 就不用担心注入的问题了,最好不要自己手动拼接sql 代码复杂度高不说 还容易出问题