php – 不要直接访问superglobal $_GET数组
发布时间:2020-12-13 22:51:23 所属栏目:PHP教程 来源:网络整理
导读:我是 PHP新手,请原谅我这是一个愚蠢的问题,但为什么我不能直接访问超全局数组中的项目? NetBeans警告我不要(看标题),我在其他地方读过同样的内容 – 但是我还没有得到一个很好的解释. 什么可能出错?这是一个安全问题,如SQL注入?或者是其他东西? StackOve
|
我是
PHP新手,请原谅我这是一个愚蠢的问题,但为什么我不能直接访问超全局数组中的项目? NetBeans警告我不要(看标题),我在其他地方读过同样的内容 – 但是我还没有得到一个很好的解释.
什么可能出错?这是一个安全问题,如SQL注入?或者是其他东西? StackOverflow上有几个类似的问题,但没有一个答案真正解释了问题所在:他们只是建议使用filter_input().这不能让我满意,因为我喜欢知道事情是如何运作的.任何解释将不胜感激. 解决方法
那么,在正常情况下,直接使用超全局变量没有坏处,
但为了保持安全并避免可能的攻击长列表,您应该过滤来自用户的数据,然后在您的应用程序中使用它们之前抛出这些变量 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |