Php 通过get查询字符串
通过GET查询字符串是否安全,只要Php 通过get查询字符串,php,mysql,sql,mysqli,sql-injection,Php,Mysql,Sql,Mysqli,Sql Injection,通过GET查询字符串是否安全,只要 它本身不是敏感数据 我过滤并输入GET字符串 我是mysqli\u real\u escape\u字符串字符串 不相关,但我也会修剪它 我不希望出现任何安全问题。只要您没有通过GET请求发送任何敏感数据,就没有什么可担心的。GET和POST在安全性方面几乎没有区别。主要区别在于: GET参数将在浏览器的位置栏中可见,除非您发送重定向 GET参数的最大大小非常小,在PHP中大约为512个字符POST参数可以大得多 不要逃避。。。。。如果您使用的是mysql
- 它本身不是敏感数据
- 我过滤并输入GET字符串
- 我是mysqli\u real\u escape\u字符串字符串
- 不相关,但我也会修剪它
我不希望出现任何安全问题。只要您没有通过GET请求发送任何敏感数据,就没有什么可担心的。GET和POST在安全性方面几乎没有区别。主要区别在于:
参数将在浏览器的位置栏中可见,除非您发送重定向GET
参数的最大大小非常小,在PHP中大约为512个字符GET
参数可以大得多POST
mysqli\u real\u escape\u string
只应用于MySQL字符串文本。