我还应该逃避吗? $_GET 和 XSS、SQL 注入和其他 PHP 安全问题

发布于 11-02 22:08 字数 118 浏览 4 评论 0原文

如果我使用 $_GET 从 URL 字符串检索数据,并且不将该数据显示回网页上或使用它执行任何 SQL 操作,我是否仍应考虑使用转义、正则表达式和其他安全代码?该字符串可以包含任何字符。

希望这是有道理的。

If I am retrieving data with $_GET from the URL string and not displaying that data back on a webpage or doing any SQL actions with it, should I still consider using escape, regular expression and other security code? The string could contain any char.

Hope that makes sense.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

愛上了2024-11-09 22:08:49

如果您不输出字符串或将其传递给另一个程序(sql、打开文件等),则无需转义它。

if you are not outputting the string or passing it to another program (sql, open file, …) you don't need to escape it.

迷荒2024-11-09 22:08:49

如果您不在 SQL 语句中使用 URL 参数,则不能将其用作 SQL 注入。

If you are not using the URL param in a SQL statement it can not be used as a SQL injection.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文