通过上一篇，获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR) ，我们已经意 识到直接从http_x_forwarded_for中读取用户IP，跟我们直接从一个get,post值中读取其实没有两样。web参数检测里面一个基本原则：“一切输入都是有害的”，因此，只要是输入我们就需要进行过滤

安全过滤后的getIP函数 复制代码 代码如下:  function getIP() { $realip = ”; //设置默认值 if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {  $realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; } elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) {  $realip = $_SERVER[‘HTTP_CLIENT_IP’]; } else