PHP 打印函数转义

【问题标题】:PHP Print Function EscapePHP 打印函数转义
【发布时间】:2017-05-07 12:21:21
【问题描述】: 
<?php print('GET');

如果我有以下 WHERE GETGET 参数,是否有可能出于恶意目的而逃避它,即它可以被黑客入侵吗?

谢谢

【问题讨论】:

  • 也许你想要htmlspecialchars() / htmlentities()
  • 没有任何东西会自动将字符串视为变量名。
  • 我的错……我误解了WHERE GET is a GET parameter

标签: php security php-printer


【解决方案1】:

因为你有 'GET' 引号,它是一个字符串文字。您拥有参数 $_GET['GET'] 的事实并不相关——当您打印文字时,它只是打印该字符串,它不会尝试将其视为变量、数组中的索引或其他任何内容。

所以print 语句是完全安全的。

【讨论】:

  • 我不确定你的意思。你在哪里添加了什么?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-10-19
  • 1970-01-01
  • 2014-05-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode