Fatal编程技术网
  • php/
  • phpBB3-使用$\u GET

phpBB3-使用$\u GET

php

phpBB3-使用$\u GET,php,phpbb,phpbb3,Php,Phpbb,Phpbb3,我想修改我的phpBB3,它需要通过在URL中获取一个变量来使用$\u GET方法 但是仅仅使用$u GET会增加我的phpBB3的漏洞,不是吗?phpBB3中是否有使其更安全的功能 谢谢 phpBB3主要只是检查$\u GET内容。如果需要整数,可以使用intval($\u GET['variablename'])或htmlspecialchars($\u GET['variablename'])作为字符串。phpBB3主要检查$\u GET内容。如果需要整数,可以使用intval($\u G

我想修改我的phpBB3,它需要通过在URL中获取一个变量来使用$\u GET方法

但是仅仅使用$u GET会增加我的phpBB3的漏洞,不是吗?phpBB3中是否有使其更安全的功能

谢谢

phpBB3主要只是检查$\u GET内容。如果需要整数,可以使用intval($\u GET['variablename'])或htmlspecialchars($\u GET['variablename'])作为字符串。

phpBB3主要检查$\u GET内容。如果需要整数,可以使用intval($\u GET['variablename'])或htmlspecialchars($\u GET['variablename']对于字符串。

我不确定phpbb3可能有什么类型的函数可用,但您使用$\u GET并不一定会增加软件的漏洞

更重要的是你打算用$\u-GET做什么。你还需要考虑到,当phpbb3软件更新时,你每次都需要重新进行调整。

我不确定phpbb3可能有哪些功能可用,但你使用$\u-GET的事实并不一定如此增加软件的漏洞

更重要的是你打算用$\u-GET做什么。你还需要考虑到当phpbb3软件更新时,你每次都需要重新进行调整。

使用$\u-GET没有错,但是你也应该使用标准的php函数清理数据例如
htmlgetcars()
strip_tags()
,以及可能的自定义正则表达式字符串,以确保输入具有正确的数据类型(例如,如果只需要字母,则不应该有数字,如果只有数字,则不应该有字母或标点符号).

使用
$\u GET
没有什么错,但是您还应该使用标准的php函数(如
htmlgetcars()
strip_tags()
)清理数据,并可能使用自定义正则表达式字符串来确保输入具有正确的数据类型(例如,如果您只需要字母,则不应该有数字,如果只有数字,则不应该有字母或标点)。

在phpBB3中,从请求中获取数据的最佳和最安全的方法是使用request_var()函数。

在phpBB3中,从请求中获取数据的最佳和最安全的方法是使用request_var()函数。

Hmm,但该变量将用于类似的SQL查询,因此,如果未以任何方式清理$\u GET,则可能会导致漏洞,对吗?对于任何用户提交的数据(或任何用户可以更改的数据),都是如此。这不是一个GET特定的东西。嗯,但该变量将用于类似的SQL查询,因此,如果未以任何方式清理$\u GET,则可能会导致漏洞,对吗?对于任何用户提交的数据(或任何用户可以更改的数据),都是如此。这不是特定于GET的内容。使用$\u GET而不是$\u POST与应用程序的安全性无关,除了可能出现的为包含密码的URL添加书签的问题(这很容易避免)使用$\u-GET而不是$\u-POST与应用程序的安全性无关,除了可能出现的为包含密码的URL添加书签的问题(这很容易避免)