【发布时间】:2011-08-10 14:08:43
【问题描述】:
如果我使用 $_GET 从 URL 字符串中检索数据并且没有在网页上显示该数据或使用它执行任何 SQL 操作,我是否仍应考虑使用转义、正则表达式和其他安全代码?该字符串可以包含任何字符。
希望这是有道理的。
【问题讨论】:
-
视情况而定。你用这些数据做什么?在
if中使用? -
你用它在做什么?
-
另外,这里有一篇相关的博文:Web Application Security Intro(来自我的博客)...
-
我正在获取该字符串并将其传递给一个独立的应用程序。
标签: php security sql-injection mysql-real-escape-string xss