is_tainted()函式—用法及示例

函式名稱：is_tainted()

函式描述：is_tainted()函式用於檢測一個字串是否被標記為汙染（tainted）。在PHP中，汙染字串通常來自於使用者輸入，需要進行額外的處理和驗證，以防止安全漏洞。

適用版本：is_tainted()函式在PHP 5.4.0及以上版本可用。

語法：bool is_tainted(string $string)

引數：

• $string：要檢測的字串。

返回值：

• 如果字串被標記為汙染，則返回true。
• 如果字串未被標記為汙染，則返回false。

示例：

$input = $_GET['name']; // 假設使用者輸入的名字為 "John<script>alert('XSS')</script>"

if (is_tainted($input)) {
    echo "輸入的字串是汙染的";
} else {
    echo "輸入的字串是安全的";
}

輸出：

輸入的字串是汙染的

在上面的示例中，我們從使用者的輸入中獲取了一個名字，並使用is_tainted()函式檢測該輸入是否被標記為汙染。由於使用者輸入中包含了一個惡意的JavaScript程式碼片段，所以is_tainted()函式返回了true，表示該字串是汙染的。在實際應用中，我們可以根據is_tainted()函式的返回值來決定後續的處理邏輯，例如對汙染字串進行過濾或拒絕執行特定操作。