1、寫參數白名單----每個url提交過來的參數 我們做一個白名單。這樣允許通過的訪問的,若是傳輸別的參數,我們就禁止訪問。
2、限制參數傳值的長度 strlen
3、限制參數的類型 intval strval等
4、檢驗類型是否正確 is_int is_string is_array等
5、若是知道傳的參數值是什麼來,我們可以事先弄一個指定要傳的值,然後判斷是否在這值裏面的內容 $tem_arr=['chashu1','canshu2'];
6、過濾:正在匹配。判斷是否含有敏感的資源。
哈哈,以上的都是思路,具體的還是跟你的實際來做判斷的。