可能重複:
Can php variable hold harmfull code safely?在unsanitized數組上使用count()是否安全? PHP
比方說,我有一個名爲$內容數組。該陣列擁有有害數據。
是否安全地執行以下操作?
$test = count($content);
echo $test;
計數()以某種方式執行有害數據?
可能重複:
Can php variable hold harmfull code safely?在unsanitized數組上使用count()是否安全? PHP
比方說,我有一個名爲$內容數組。該陣列擁有有害數據。
是否安全地執行以下操作?
$test = count($content);
echo $test;
計數()以某種方式執行有害數據?
長話短說:無後顧之憂。
短故事長:
計數將返回一個int,並且不應執行任何操作。這不是一個非常複雜的功能,所以我懷疑它甚至能有這樣一個錯誤,但事實是
謝謝!!現在我有一絲心意 – user1760417
據我所知,你必須eval()
任何代碼才能真正以你描述的方式被執行。所以不,沒有什麼會被執行。
你怎麼在數組中認爲「有害數據」消毒它在你的SQL語句? – Niko
任何類型的可能的代碼,鏈接,HTML,SQL注入等... – user1760417
一個數組不能包含SQL注入,您的代碼可以。此外,您命名爲有害的其他內容:代碼,鏈接,html並非開箱即用,這需要處理數據的上下文。在你的例子中,無論$ content是什麼,它都不起作用。它將永遠安全。但是這並沒有說太多。 – hakre