脚本宝典收集整理的这篇文章主要介绍了PHP安全性,intval和htmlspecialchars,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
<?PHP $id = intval($_GET['id']); $sql = MysqL_query("SELECT username From users WHERE id = $id"); $row = MysqL_fetch_assoc($sql); $user = htMLsPEcialchars($row['username']); ?> <h1>User:<?PHP echo $user ?></h1>
您能否在上述代码中看到任何威胁?我必须在输出的所有内容上使用htmlspecialchars吗?我应该使用is_numeric或intval来检查get是否为数字?
我只是建立一个最小的网站.我只是想知道上面的代码是否容易受到sql注入,xss?
@H_404_4@以上是脚本宝典为你收集整理的PHP安全性,intval和htmlspecialchars全部内容,希望文章能够帮你解决PHP安全性,intval和htmlspecialchars所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。