那些遇到过的问题

PHP:使用_GET数据需要进行任何消毒吗?

Ham*_*ter 1 php sanitization

对于我的PHP代码中经常使用,就是这样.不喜欢我将它传递给我的查询或任何东西.

zeu*_*xcg 7

  • 如果将它们传递给SQL查询,则会获得SQL注入
  • 如果使用它们来形成文件名,则会出现任意文件读取漏洞
  • 如果您按原样将它们作为HTML页面的一部分输出给用户,则会出现XSS漏洞
  • 如果将它们输出到文件,如果文件具有某些预定格式,则可能会出现格式错误的文件
  • 如果您只是将该值与一组预定义值进行比较,那么您就可以了.
  • 如果您将其转换为数字,只要任何数字适合您,您就可以了

归档时间:

查看次数:

278 次

最近记录:

14 年,10 月 前
相关归档
如何在PHP中将datetime转换为ISO 8601 87
Cookie和会话如何运作? 60
无法在OS X 10.9 Mavericks中phpize或配置扩展 34
在生产服务器上启用XDebug会使PHP变慢吗? 31
如何最好地存储用户信息和用户登录名和密码 30
计算一周的周数 27
Laravel 5.1 API启用Cors 26
使用gmail smtp服务器时如何更改from-address 23
Laravel 4 - 一个表单中的两个提交按钮,并且两个提交都由不同的操作处理 20
这个功能有太多参数吗? 19
难疑归档
如何在本地和远程删除Git分支? 16311
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
C#在foreach中重用变量是否有原因? 1631
@classmethod和@staticmethod对初学者的意义? 1532
如何遍历C#中的所有枚举值? 1359
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何在JavaScript中合并两个数组并重复删除项目 1256
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
JavaScript中是否有常量? 1118