php得到保护,我真的需要它吗?
我有一个php页面。它通过get接收php得到保护,我真的需要它吗?,php,Php,我有一个php页面。它通过get接收id的值。2个简单的问题: 1-在我的代码中,这只使用一次。在if语句中,例如: if ($_GET['id']==1){ Things here.... } 这是传递的id值的唯一用途。我是否需要对其进行消毒,还是可以在不检查的情况下将其安全地保留在if语句中?黑客能穿透这个吗 2-如果我将其分配给以下变量,是否需要对其进行清理: $idid=$_GET['id']; if ($idid==1){ Things here... } 与之前一样,这是该变量
idif ($_GET['id']==1){
Things here....
}
$idid=$_GET['id'];
if ($idid==1){
Things here...
}
与之前一样,这是该变量的唯一用途,它不会在echo或mysql等中使用。如果将GET值插入到一些可能有害的地方,即
echomysql\u queryevalshell\u exec仅仅检查一个值并不需要任何卫生条件。如果GET值被插入到一些可能有害的地方,比如
echomysql\u queryevalshell\u exec只检查一个值不需要任何卫生措施。不,如果它的值不大于1,则不需要对其进行消毒,因为它不会执行任何操作。不,如果它的值不大于1,则不需要对其进行消毒。使用===而不是==来确定条目的类型。 在我看来,你不需要做艰苦的工作来保护输入。
只需确保输入确实是一个数字。使用===而不是==来确定条目的类型。 在我看来,你不需要做艰苦的工作来保护输入。 只需确保输入是一个真正的数字 我是否需要对其进行消毒,还是可以在不检查的情况下将其安全地保留在if语句中 这取决于您希望达到的质量级别。看起来您访问的
$\u GETid从您展示的代码来看,您没有进一步使用变量/值,而且就我所能说的而言,我看不到旁边还有其他问题 它总是取决于你想要实现什么,安全不是静止的。看,和 我是否需要对其进行消毒,还是可以在不检查的情况下将其安全地保留在if语句中 这取决于您希望达到的质量级别。看起来您访问的
$\u GETid从您展示的代码来看,您没有进一步使用变量/值,而且就我所能说的而言,我看不到旁边还有其他问题
它始终取决于您想要实现的目标,安全性不是静态的。请参阅,和。获取值始终是字符串或数组。检查
===1===1'===1==“1”id=abcid=abc