Php 如果用户输入不存储在任何地方,是否有任何理由对其进行清理?
我可以理解为什么要对存储在数据库中的用户输入进行消毒,以防止sql注入等。但是对于一个独立的脚本,它只是基于原始输入将临时数据返回给用户。在这种情况下是否需要清理用户的原始输入?查找。切勿向用户提供未经清理的文本。唯一的“安全不消毒”字符串是您丢弃的字符串-除非您小心,否则您对字符串所做的任何操作都有漏洞。查找。切勿向用户提供未经清理的文本。唯一的“安全不消毒”字符串是您丢弃的字符串-除非您小心,否则您对字符串所做的任何操作都有漏洞。没有人能回答这样的问题。Php 如果用户输入不存储在任何地方,是否有任何理由对其进行清理?,php,Php,我可以理解为什么要对存储在数据库中的用户输入进行消毒,以防止sql注入等。但是对于一个独立的脚本,它只是基于原始输入将临时数据返回给用户。在这种情况下是否需要清理用户的原始输入?查找。切勿向用户提供未经清理的文本。唯一的“安全不消毒”字符串是您丢弃的字符串-除非您小心,否则您对字符串所做的任何操作都有漏洞。查找。切勿向用户提供未经清理的文本。唯一的“安全不消毒”字符串是您丢弃的字符串-除非您小心,否则您对字符串所做的任何操作都有漏洞。没有人能回答这样的问题。 没有人知道你的具体情况 可能存在不需
没有人知道你的具体情况 可能存在不需要卫生处理的情况,也可能存在需要卫生处理的情况。取决于处理数据的方式
一位同事在他的网站上提供了一个有趣的服务,就像你在这里描述的那样。一切都很好。随着时间的推移,他决定在他的网站上添加一个博客和授权。并通过这项旧服务,基于琐碎的XSS攻击,立即让他的网站遭到黑客攻击 没有人能回答这样的问题。
没有人知道你的具体情况 可能存在不需要卫生处理的情况,也可能存在需要卫生处理的情况。取决于处理数据的方式
一位同事在他的网站上提供了一个有趣的服务,就像你在这里描述的那样。一切都很好。随着时间的推移,他决定在他的网站上添加一个博客和授权。并通过这项旧服务,基于琐碎的XSS攻击,立即让他的网站遭到黑客攻击 不过滤输入;过滤输出。查看我的答案。不要过滤输入;过滤输出。请参阅我的答案。我会这么说,因为XSS攻击只需要有人有权在屏幕上打印内容 例如,一个文本字段只显示您在屏幕上输入的内容,这将使您面临XSS攻击 我最近访问了HTML净化器php库,您可能想看看它
我可以这么说,因为XSS攻击只需要有人有权在屏幕上打印内容 例如,一个文本字段只显示您在屏幕上输入的内容,这将使您面临XSS攻击 我最近访问了HTML净化器php库,您可能想看看它