Security MongoDB-发布和获取套期保值
使用字符串覆盖$\u POST['xxx']和$\u GET['xxx']输入是否足够 比如说Security MongoDB-发布和获取套期保值,security,mongodb,post,get,Security,Mongodb,Post,Get,使用字符串覆盖$\u POST['xxx']和$\u GET['xxx']输入是否足够 比如说 $_POST['xxx']=(字符串)$_POST['xxx'] $\u POST['xxx']将是一个字符串,因此再次强制转换它不会起任何作用。@Blender:POSTxxx[]=1&xxx[]=2将产生is\u数组($\u POST['xxx'])==true。
$_POST['xxx']=(字符串)$_POST['xxx']
$\u POST['xxx']xxx[]=1&xxx[]=2is\u数组($\u POST['xxx'])==true