Php 在网站上使用$\u GET变量安全吗_Php_Get

Php 在网站上使用$\u GET变量安全吗

php

Php 在网站上使用$\u GET变量安全吗,php,get,Php,Get,可能重复：所以我要建立一个动态网站，从数据库加载内容。当然，我会在插入之前清理数据，但是我需要mod\u重写URL，所以我想我必须使用$\u GET变量。这在现代网站上使用安全吗？使用$\u GET/$\u POST没有什么错，它只是对人们忘记的数据进行加密和验证。但对于任何外部数据都可以这样说：）只要您清理数据，使用$\u GET、$\u POST或从文件中读取数据之间没有区别您应该担心的不是数据来自何处，而是数据本身及其用例。如果您需要发送用户名或密码等敏感信息，请不要使用GET。在

可能重复：

所以我要建立一个动态网站，从数据库加载内容。当然，我会在插入之前清理数据，但是我需要

mod\u重写

URL，所以我想我必须使用

$\u GET

变量。这在现代网站上使用安全吗？

使用

$\u GET

$\u POST

没有什么错，它只是对人们忘记的数据进行加密和验证。

但对于任何外部数据都可以这样说：）

只要您清理数据，使用

$\u GET

、

$\u POST

或从文件中读取数据之间没有区别

您应该担心的不是数据来自何处，而是数据本身及其用例。

如果您需要发送用户名或密码等敏感信息，请不要使用

GET

。在任何其他情况下，您都可以使用

GET

，但是如果您使用

POST

，请检查

$\u GET

和

$\u POST

中的所有数据。如果使用得当，一切都是安全的。查询字符串今天仍然使用。很酷，谢谢，我在事后诸葛亮！任何用户提供的值都没有本质上的不安全。这取决于你对它们做了什么使它们变得不安全。正如蒂洛所说，看起来确实像是一个可能的复制品。您可以使用$\u GET，只需确保进行清理以避免HTML注入。什么是人们忘记的数据清理和验证？在服务器端修改数据时，您必须使用POST