Php 我需要转义所有GET数组吗？_Php_Mysql Real Escape String

Php 我需要转义所有GET数组吗？

php

Php 我需要转义所有GET数组吗？,php,mysql-real-escape-string,Php,Mysql Real Escape String,我有一个重要的问题，我不知道要找什么，所以我请求你们的帮助我是否需要转义这种代码： <?php if(isset($_GET['hk']) && $_GET['hk'] == "loginerror") { echo "error"; } ?> （结果类似于index.php？hk=login错误）还是让它不逃走？如果我不使用escape，黑客可以“黑客”吗谢谢。不用了。您根本不应该转义一个$\u GET数组。在生成的代码或数据格式中使用用户输入时（例如

我有一个重要的问题，我不知道要找什么，所以我请求你们的帮助

我是否需要转义这种代码：

<?php if(isset($_GET['hk']) && $_GET['hk'] == "loginerror") { echo "error"; } ?>

（结果类似于index.php？hk=login错误）

还是让它不逃走？如果我不使用escape，黑客可以“黑客”吗

谢谢。

不用了。您根本不应该转义一个$\u GET数组。

在生成的代码或数据格式中使用用户输入时（例如，如果将其放入SQL查询、HTML文档、JSON文件等），您需要转义（或编码，具体取决于上下文）

如果您只是将它与字符串进行比较或查看它是否存在，那么转义它是没有意义的。

在发送信息时过滤或转义字符串始终是一种良好的做法，以限制黑客发现任何安全漏洞

此外，在通过网络发送敏感信息时，切勿使用$\u GET方法，而应使用$\u POST方法

使用$\u GET方法可以显示正在解析的变量，这些信息可能对黑客非常重要和有影响。。。mysql real escape string用上面的代码标记了什么？这不是escape，这是validate。escape依赖于上下文，不是断言变量路径的惰性解决方案。看，“逃跑”不是一个合适的词。