php GET保护，我真的需要吗？

I have a php page. It recieves a value for id via get. 2 simple questions:

1 - In my code this is used only once. In an if statement like:

if ($_GET['id']==1){
Things here....
}

That is the only use of this passed id value. Do I need to sanitize it or can I just leave it safely in the if statement without checking it? Can hackers penetrate through this?

2 - Would I need to sanitize it if I had assigned it to a variable like:

$idid=$_GET['id'];
if ($idid==1){
Things here...
}

Like before this is the only use of this variable, it will not be used in echo or mysql etc.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzongxun8491 2011-04-10 12:24
关注
You only need to worry about sanitation, if the GET value is inserted in some potentially harmful place, i.e. echo (XSS), mysql_query (SQL Injection), eval (PHP Execution), shell_exec (Shell execution), ... (More extensive list at Exploitable PHP functions)

Just checking for a value doesn't need any sanitation.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

php GET保护，我真的需要吗？ php
2011-04-10 12:21

回答 4 已采纳 You only need to worry about sanitation, if the GET value is inserted in some potentially harmful
可以在file_get_content中设置php吗？ html php
2017-11-02 09:17

回答 5 已采纳 You can do it in more ways: $html = file_get_contents("http://..port".$mrtg_id.".html"); $html =
我可以使用php从localstorage获取数据吗？ javascript php
2017-05-30 12:14

回答 3 已采纳 No, you can't. PHP runs on your server, the LocalStorage is on the client. The only way is to read
php怎么get获取数据,php如何获取get数据？
2021-03-23 16:59

Tim Pan的博客在PHP中，如果想要获取通过get方法提交的数据，可以通过$_GET对象来获取(虽然参数在地址栏中可以查看)$_GET 变量预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息，对...
如何有效地添加GET参数？或者用PHP？ php
2014-03-20 15:44

回答 3 已采纳 Take a look at PHP PECL's http_build_url. Said by the doc page: Build a URL. The parts of
Golang中有与PHP openssl_pkey_get_private等效的东西吗？ php
2018-05-22 07:28

回答 1 已采纳 Of course Go can load x509 private keys, but there is no "do-what-I-want" function, such as openss
使用PHP和GET方法排序？ php
2014-07-27 11:32

回答 3 已采纳 Change case 0: to case "0": and all will be good with the world :-) This is because switch uses L
php get请求
2021-08-12 15:58

阿拉斯加的头头儿的博客 function http_get($url, $header = [], $proxy = []) { $ch = curl_init(); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); ...
http ,get请求参数可以是布尔类型吗？可以数组吗？ html5 php
2020-07-08 11:39

回答 4 已采纳可以的对于HTTP来说布尔值跟字符串数组都是一样的都是字符串区别是在后端拿到参数以后解析之后才有数据类型的。比如PHP传数组的时候这样写 index.php?a[]=1,2,3
Ajax请求的时候get和post方式的区别？ composer php
2020-07-02 17:54

回答 1 已采纳 * GET请求会将参数跟在URL后进行传递，而POST请求则是作为HTTP消息的实体内容发送给WEB服务器。 * GET请求有数据长度限制(大约是2KB)，而POST理论上没有。 * GET方式请
如何用php发送get请求 javascript php
2021-08-24 09:48

回答 1 已采纳 PHP查看是否启动curl扩展使用phpinfo()方法，查看当前环境是否开启curl扩展，一般都是开通的，但是也建议看下。 PHP利用curl发送请求 function http_get($url
PHP 中GET、POST、REQUEST用法
2021-10-05 18:06

liu'1的博客在GET请求中，数据是后缀在URL后面来发送的，就好像这样： http://www.phpboke.com/request.php?id=root&password=asdfl。PHP将GET请求封装在了GET数组中，请求的变量名是数组的下标，要接收上面那个请求传递的...
PHP get方法总是1？ [关闭] php
2014-11-11 16:54

回答 3 已采纳 isset($_GET['page']) isset returns true or false if $_GET['page'] is set. In this case php treat
php 拼接get参数
2018-01-30 09:52

阿哲丶的博客 //拼接url public function createLinkstringUrlencode ( $para ) { $arg = "" ; ...........) ....get_magic_quotes_gpc ()) { $arg = stripslashes ( $arg ); } return $arg ; }
PHP-接收GET/POST请求并连接数据库
2020-08-28 12:59

艾瑞克曾的博客 URL：http://127.0.0.1/test.php?id=122&fname=ericzeng&gender=male 那么可以通过一下方式调用获得的参数欢迎 <?php echo $_GET["fname"]; ?>!<br> ID为<?php echo $_GET["122"]; ?>&lt...
没有解决我的问题, 去提问

悬赏问题

¥15 msix packaging tool打包问题
¥28 微信小程序开发页面布局没问题，真机调试的时候页面布局就乱了
¥15 python的qt5界面
¥15 无线电能传输系统MATLAB仿真问题
¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线

php GET保护，我真的需要吗？

4条回答 默认 最新

悬赏问题

4条回答默认最新