-2
可能重複:
Can php variable hold harmfull code safely?在unsanitized數組上使用count()是否安全? PHP
比方說,我有一個名爲$內容數組。該陣列擁有有害數據。
是否安全地執行以下操作?
$test = count($content);
echo $test;
計數()以某種方式執行有害數據?
A
回答
3
長話短說:無後顧之憂。
短故事長:
計數將返回一個int,並且不應執行任何操作。這不是一個非常複雜的功能,所以我懷疑它甚至能有這樣一個錯誤,但事實是
- 如果這樣做,不應該執行什麼
- ,這是一個錯誤。
- 據我所知,它從未被報告過。
- 因此沒有真正的理由認爲這是一種風險。
- 如果你仍然認爲它可以,你可以查看源代碼進行了檢查ofcourse
+0
謝謝!!現在我有一絲心意 – user1760417
1
據我所知,你必須eval()任何代碼才能真正以你描述的方式被執行。所以不,沒有什麼會被執行。
0
相關問題
- 1. PHP函數error_log()是否安全使用?
- 2. 在字符串數組上使用JavaScript的Math.max是否安全?
- 3. PHP使用count()與數組
- 4. 在自定義PHP變量上使用$ _前綴是否安全
- 5. PHP @是否安全用於檢查數組值?
- 6. 在PHP 5.4中調用對空php數組的foreach是否安全?
- 7. PHP ::: global $ config :::是否安全?
- 8. PHP shell_exec - 它是否安全?
- 9. PHP會話是否安全?
- 10. 使用TitanDB是否「安全」?
- 11. ScheduledThreadPoolExecutor.remove:是否安全使用
- 12. 使用os.environ.setdefault是否安全?
- 13. Php會話數據是否安全?
- 14. 循環修改數組是否安全?
- 15. C#數組是否線程安全?
- 16. 只在php上重定向非登錄用戶是否安全?
- 17. 使用「不安全」線程函數是否安全?
- 18. 是否安全趕上EXCEPTION_GUARD_PAGE
- 19. 在java中使用Vector是否安全?
- 20. 在R中使用宏是否安全?
- 21. 使用$ .support.cors = true是否安全?在jQuery?
- 22. 在QProcess中使用QTemporaryFile是否安全?
- 23. 在Servlet中使用java.util.Timer是否安全?
- 24. 在PHP中總是使用===安全嗎?
- 25. 使用ftp_put代替move_uploaed_files是否安全
- 26. 安全地提示是/否使用cin
- 27. 使用php數組count()比SQL row count更快嗎?
- 28. signed_request是否安全?
- 29. 在虛擬方法上使用OpCodes.Call是否安全?
- 30. Firebase uid在瀏覽器上使用/顯示是否安全?
你怎麼在數組中認爲「有害數據」消毒它在你的SQL語句? – Niko
任何類型的可能的代碼,鏈接,HTML,SQL注入等... – user1760417
一個數組不能包含SQL注入,您的代碼可以。此外,您命名爲有害的其他內容:代碼,鏈接,html並非開箱即用,這需要處理數據的上下文。在你的例子中,無論$ content是什麼,它都不起作用。它將永遠安全。但是這並沒有說太多。 – hakre