5回答
我知道如何防止SQL注入和其他东西以及验证用户输入……但是我想知道,如果您从用户输入字段中获取数据&数据是一个字符串,那么在代码中使用这些数据的安全性如何:
if ($i == $_POST['userinput显然,它在上面的例子中是行不通的,只是试图阻止人们做一些像include(‘whatever.php’)这样的事情。
浏览 1提问于2011-03-17得票数 2
回答已采纳
我已经写php很长一段时间了,直到现在才真正考虑过它,但是如果我只是在if语句中使用一个原始的post变量,它有一点点有害的可能性吗?或者它只在邮件、mysql或文件字符串中有害?
浏览 0提问于2011-12-21得票数 2
回答已采纳
我们正在学校开发一个小网站,所以我们被介绍到PHP中的SQL注入和如何防止它。$_POST['user_input'];
$str = htmlentities($str);
防止HTML和SQL注入(顺序错误是否允许注入?)服务器的性能(例如,一个函数开销最大,另一个函
浏览 4提问于2014-06-03得票数 0
回答已采纳
php?>
<select name当我单击submit时,它会显示一个超链接100
这个特性不是很危险吗?我现在不能想象有什么
浏览 0提问于2013-06-06得票数 1
我正在寻找从网页中过滤输入html文本的最好方法,并保留文本格式,剥离标签和其他危险标签,同时仍然防止mysql注入。示例:<p>I'm new here and i dont know much about php programming</p>'MYSQL INSTRUCTIONS TO GET THE WHOLE
浏览 4提问于2014-01-29得票数 0
3回答
我有一个PHP应用程序,它接受用户输入的$imageurl并执行以下操作:很明显,我必须对此采取一些预防措施,以防止用户执行任意代码。例如,如果用户将$url设置为";rm -rf *;"根本就不好。
所以对于初学者来说,我必须过滤掉",这样无论
浏览 5提问于2010-01-14得票数 1
回答已采纳
3回答
假设我有一个包含PHP代码的变量,我可以像包含普通PHP文件一样包含它的内容吗?
例如,PHP代码可以是一个类声明。
浏览 0提问于2011-06-21得票数 0
回答已采纳
3回答
我想知道是否有一个快速而简单的函数来清理我的url中的get变量,在我使用它们之前。(或者$_POST想起来了……)
浏览 0提问于2008-11-10得票数 2
回答已采纳
1回答
我在研究php后端的安全最佳实践。我在许多地方读过,您应该对所有用户输入进行消毒和验证。据我理解,清理将从字符串中删除危险字符,验证将确保值是服务器期望的值,字段名是字符串。
浏览 2提问于2020-08-17得票数 0
回答已采纳
4回答
我有一个asp.net网站...我想知道如何优雅地处理这个错误时,用户输入并提交一个非法字符(xss攻击)。“从客户端(ctl00$TextBox1=”“).........etc检测到具有潜在危险的Request.Form值”
我可以关闭requestvalidation属性并编写代码来过滤包含非法字符的字符串我宁愿让它打开,优雅地捕捉错误,比如将用户重定向到另一个页面,该页面会告诉他/她错误。你会怎么做呢?
浏览 0提问于2010-03-04得票数 3
有一个用PHP和HTML编写的web应用程序。我想要的是过滤用户输入的各种案例,并对其进行消毒。例如,我希望将来自表单(字符串)的输入与允许的字符串列表进行比较,并根据触发合适的PHP函数来处理它是对还是错。我的问题是如何将用户输入与python脚本绑定,然后将此python脚本的结果作为PHP的输入?
谢谢
浏览 5提问于2014-08-06得票数 0
所以我用php函数htmlspecialchars()做了一个实验,从浏览器输入。它可以工作,并且从数据库回显的值不会运行该脚本。但是,如果我将脚本直接输入到数据库中,即在phpMyAdmin中,代码:和
<?php echo htmlspecialchars($row['lna
浏览 5提问于2019-03-10得票数 0
我得到了一个名为:$taxonomy_str的字符串变量array('relation' => 'AND', 'terms' => array( 20, 29 ),)
我需要一种方法将这个带有数组语
浏览 0提问于2011-12-01得票数 1
回答已采纳
3回答
例如,我有一个config.php:$name = 'default name';我想使用一个表单让用户编辑变量,一切都像使用数据库一样,但在本例中不同之处在于它是在PHP文件上实现的
那么,在获得$_POST['name']; $_POST['mail'];之后,如何修改该变量并将其保存在该PHP中呢?
浏览 0提问于2012-04-13得票数 1
回答已采纳
2回答
在我的团队正在开发的应用程序中,所有用户都可以定义基于SQL的过滤器,这些过滤器是返回ID的SQL-select语句。该语句由用户输入,然后作为子subselect子句嵌入到insert ... select ..语句中。我对此有很坏的预感,我认为这是一个严重的安全问题,因为用户可能会找到一种方法来执行像delete from...这样的危险的并行SQL命令。是否有可能执行一些非常危险的语句,
浏览 1提问于2015-02-13得票数 1
回答已采纳
我知道,强烈建议永远不要将用户输入作为代码执行,但我很好奇我的特定情况是否容易受到代码注入的影响:我们执行R脚本,并将结果返回到前端页面,这样用户就可以看到输出'{varname} = dat
浏览 0提问于2022-10-17得票数 0
回答已采纳
2回答
我正在处理我的用户的个人资料部分。在这个描述中,我想让我的用户使用和图标。我还允许他们使用JS标记(而不是PHP标记)。我想这很危险,所以我想知道:
让人们使用HTML标签和属性对我的网站是危险的吗
浏览 0提问于2015-06-08得票数 1
2回答
Unicode输入危险
、、、
用户输入的unicode有没有真正的危险,不是由用户代理/浏览器处理的,等等?显然,从服务器端到客户端,都存在欺骗的威胁,但我正在尝试弄清楚在处理unicode输入时应该注意哪些具体的“攻击”(如果有的话)或不满。
浏览 1提问于2012-04-26得票数 1
回答已采纳
执行AppScan时,它被发现是危险的,需要从用户输入中过滤危险字符。我该怎么做呢?包含URL的xml文件项目的示例:
<item Text="Test" navigate="Test.aspx?
浏览 2提问于2011-12-28得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
