dongzong7467 2013-08-28 18:00
浏览 85
已采纳

直接访问php超全球时的安全问题

I just upgraded my IDE (Netbean) to 1.7.4 beta, to test it out... and it seems that now it si giving me a warning whenever I access my superglobal variable. It says

Do not access supergolobal $_POST Array Directly

I am currently just using this

 $taxAmount = intval(ceil($_POST['price']*($TAX-1)));

How much of a security concern is this really?

Is this the proper way to do it, and does it make a difference?

 $price = $_POST['price'];
 $taxAmount = intval(ceil($price*($TAX-1)));
  • 写回答

2条回答 默认 最新

  • dow66098 2013-08-28 18:10
    关注

    No, you can use you first method and not fill the memory with duplicate data. The only concern here is to validate it before using, and if you copy it to another variable, you need to do same on it also.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • BOA 0.94嵌入式web服务器如何支持php访问 linux php
    2019-10-30 10:24
    回答 2 已采纳 配置boa配置文件,把php放到cgi目录,再php脚本中增加php引用路径 #!/usr/bin。
  • PHP curl 访问多个URL,如下? php
    2019-04-01 16:29
    回答 2 已采纳 在前一个页面内容里加这个 <input name="num" valus="地址参数" type="hidden" 然后url这样就行了 https://wdbible.com/api/b
  • 关于PHP和JAVA之间的AES加密互通问题 java php
    2019-03-02 12:04
    回答 2 已采纳 可以试试下面这种AES加密解密方式看行不行 ``` class AES { /** * * @param string $string 需要加密的字符串
  • PHP语言基础知识(详细)
    2020-12-06 16:11
    Jeromeyoung666的博客 文章目录前言第一章 PHP语言学习介绍1.1 PHP部署安装环境1.2 PHP代码工具选择第二章 PHP代码基本语法2.1 PHP函数知识介绍2.2 PHP常量变量介绍2.2.1 PHP变量知识:2.2.2 PHP常量知识:2.3 PHP注释信息介绍2.4 PHP数据...
  • PHP一对一订单匹配问题 php
    2019-12-25 11:09
    回答 1 已采纳 首先,大数据量涌入需要用redis过滤拦截,而且必须加悲观锁机制,定义一个redis列队,比如100长度,订单发出肯定是需要定一个抢单截止间,比如5分钟之内,这redis列队就有两个截止条件了
  • php curl代理ip一直失败或者连接问题 php
    2019-06-21 17:57
    回答 2 已采纳 原来是要nginx配置好代理才可以使用
  • linux 部署PHP环境 被拒绝访问 mysql root@localhost php
    2019-08-12 17:51
    回答 3 已采纳 mysql是否设置了密码呢?建议现在本机直接在命令行使用命令测试,看看能不能顺利登陆进mysql,然后再查找原因。 mysql -uroot -hlocelhost -p密码,在命令行用这个命令看看
  • PHP 基础
    2020-12-24 10:03
    笨小孩@GF 知行合一的博客 PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。自20世纪90年代国内互联网开始发展到现在,互联网信息几乎覆盖了我们日常活动所有知识范畴,并逐渐成为我们生活、学习、工作中...
  • php提交表单,php级全局变量 php
    2017-08-11 06:12
    回答 4 已采纳 这个问题本人解决了,现将问题原因解释一下: 问题php提交表单失败,就这个问题而言导致提交表单失败的原因实在是太多,后来我发现用get提交成功,当用post提交才会失败, 就代码本身没用一点错
  • php 数据库获取数据的问题 php 数据库
    2018-10-16 07:37
    回答 2 已采纳 table A id merchant max 1 A 100 2 B 200 3 C 300 tabl
  • php ueditor 上传图片出现上传错误 php
    2018-09-19 15:53
    回答 1 已采纳 // UE.getEditor("content");//实例化编辑器 传参,id为将要被替换的容器。 把上面这行代码注释掉,改成下面这行 var ue =
  • 常见的PHP问题
    2019-12-11 11:33
    fareast_mzh的博客 服务器根据session_id来判断是哪个用户来访问 区别:session信息存在服务器端,安全性高,但是会占用服务器存储空间,主要应用于用户登录、购物车等功能 cookie信息存在客户端,安全性低,但是不会占用服务器存储空间...
  • PHP,floor保留两位小数点问题 php
    2019-07-22 11:31
    回答 1 已采纳 因为浮点数存在精度误差
  • PHP(文本预处理器)简介
    2019-12-25 16:15
    Mzzad的博客 PHP文本预处理器) PHP即“文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习...
  • 网络安全-自学笔记
    2020-12-01 09:28
    lady_killer9的博客 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 ...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥20 机器学习能否像多层线性模型一样处理嵌套数据
  • ¥20 西门子S7-Graph,S7-300,梯形图
  • ¥50 用易语言http 访问不了网页
  • ¥50 safari浏览器fetch提交数据后数据丢失问题
  • ¥15 matlab不知道怎么改,求解答!!
  • ¥15 永磁直线电机的电流环pi调不出来
  • ¥15 用stata实现聚类的代码
  • ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
  • ¥20 docker里部署springboot项目,访问不到扬声器
  • ¥15 netty整合springboot之后自动重连失效