$ _GET php安全性

Do coding this way pose any security risks?

$test = $_GET['test'];
if($test) { 
$sql = mysql_query("SELECT * FROM tbl WHERE col2 = 'ABC'");
$row ...
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

7条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongshu4221 2011-06-07 09:39
关注
No, The code above does not have any security hole since you are not using the GET variable in any mysql query.

Look here for other security concerns

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(6条)

报告相同问题？

关注问题

$ _GET php安全性 php
2011-06-07 09:37

回答 7 已采纳 No, The code above does not have any security hole since you are not using the GET variable in any
通过$ _GET注册位置标头的php安全性 php
2009-05-22 12:14

回答 4 已采纳 I could forward your users anywhere I like if I get them to click a link, which is definitely a bi
Php：检查是否存在查询以及是否传递GET参数的可靠方法 php
2018-11-13 09:15

回答 1 已采纳 $_GET is always going to be set, so yes - that part is redundant. $day = isset($_GET['d']) ? $_GE
PHP中$_REQUEST函数、$_POST函数、$_GET函数的区别
2020-08-01 20:53

理想三旬、的博客 php中$_REQUEST可以获取以POST方法和GET方法提交的数据，缺点：速度比较慢。 2. $_GET 用来获取由浏览器通过GET方法提交的数据(参数)。语法：变量名=$_GET["name"]; //name指表单元素name属性值 GET方式会将表单...
PHP脚本中的安全性[关闭] mysql php
2014-04-22 18:45

回答 1 已采纳 It absolutely not secure.... mysql_* is old and shouldn't be used. You should use PDO or mysqli in
PHP页面安全性损坏 php
2016-02-06 09:12

回答 1 已采纳 Assuming login_error_redirect() actually redirects, you will have to add exit to stop the script a
关于INT的php分页安全性 php
2015-05-29 15:56

回答 1 已采纳 Use parameterized queries this will avoid the possibility of injections. To do that using PDO you
$_REQUEST、$_GET、$_POST三者之间的区别
2021-07-21 09:14

硫酸超的博客 $_REQUEST、$_GET、$_POST三者之间的区别 php中有$ _request与$ _post、$ _get用于接受表单数据。一、$ _request与$ _post、$ _get的区别和特点 php中$ _request可以获取以POST方法和GET方法提交的数据,但是$ _...
php安全性以防止恶意软件插入 html php
2017-10-18 05:58

回答 1 已采纳 It’s all about how you’re interpreting and using that $_GET['input'] If you do such a code: exec
如何为php表单添加安全性 php
2013-07-24 19:32

回答 1 已采纳 Cleaned up the typos and name-mixing, should work like this: <?php session_start(); $csrfToken
Superglobals：PHP安全性 php
2012-03-28 21:33

回答 3 已采纳 This code is fine - SERVER_NAME can't be modified. The ones to be careful with are $_SERVER['PHP_S
$_GET和$_POST的用法和区别
2019-09-19 14:42

_wangpan的博客一开始接触PHP的时候，被$_GET和$_POST这两个变量搞得很头晕，特来总结，如有补充和指正，欢迎留言基本定义： get和post是页面提交的两种方式，有着不同的应用。 $_GET变量接受所有以get方式发送的请求，及...
获取参数值时的PHP安全性 php
2013-09-03 14:53

回答 1 已采纳 Yes, this would work and is secure. If $conType can be any parameter, it is important to escape i
php中的$_REQUEST、$_GET、$_POST
2016-07-24 10:35

sole_cc的博客 php中的$_REQUEST、$_GET、$_POST的联系和区别 1. $_REQUEST php中$_REQUEST可以获取以POST方法和GET方法提交的数据，但是速度比较慢 2. $_GET 用来获取由浏览器通过GET方法提交的数据。GET方法是通过...
PHP表单提交——$_POST[]和$_GET[]
2019-02-03 18:38

w_qianqian的博客今天小编给大家分享一篇关于$_POST[]和$_GET[]的文章，在学习PHP表单的时候这两个变量是很重要的哦~ 首先呢一起来看看post 和get吧 post和get是指：页面提交的两种方式 get：参数都体现在url上，可以用于翻页，...
没有解决我的问题, 去提问

悬赏问题

¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题
¥15 matlab中使用gurobi时报错
¥15 这个主板怎么能扩出一两个sata口
¥15 不是，这到底错哪儿了😭
¥15 2020长安杯与连接网探
¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么

$ _GET php安全性

7条回答 默认 最新

悬赏问题

7条回答默认最新