Php 平面文件搜索是否需要输入清理？_Php

Php 平面文件搜索是否需要输入清理？

php

Php 平面文件搜索是否需要输入清理？,php,Php,我有几个静态文件。没有涉及数据库。这些文件用于几个不同的目的。代码片段、不同的国际语言等。如果我正在做的唯一事情是 $searchQuery = $_GET['q']; $a = 'How are you?'; if (strpos($a, $searchQuery) !== false) { echo 'true'; } 在每个文件上递归使用在这种情况下是否需要消毒？只要用户不提供文件名，您就可以了。该函数只进行子字符串比较，不需要“注入”。当用一种语言构建字符串/命令，然后由另一

我有几个静态文件。没有涉及数据库。这些文件用于几个不同的目的。代码片段、不同的国际语言等。如果我正在做的唯一事情是

$searchQuery = $_GET['q'];
$a = 'How are you?';
if (strpos($a, $searchQuery) !== false) {
    echo 'true';
}

在每个文件上递归使用

在这种情况下是否需要消毒？

只要用户不提供文件名，您就可以了。该函数只进行子字符串比较，不需要“注入”。

当用一种语言构建字符串/命令，然后由另一种语言解析和解释时，就会发生注入；e、 g.在PHP中构建一个文本SQL查询，然后由SQL数据库解析并解释为命令

这里不会发生这种情况，所以您很好。

关于文件，您是指要搜索的文件名还是要上载的文件名？我同意前者——如果有人指定了

/etc/passwd

或

/etc/shadow

，你就会有问题——但我看不到任何关于文件上传的东西，只要它们被干净地处理。文件路径将由脚本设置。只有搜索词查询。所以strpos（）是安全的。谢谢我认为这很好