1
簡單的問題。 我嘗試製作使用一個鍵的簡單頁面。 這是安全的嗎?簡單的if-else php注入
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
感謝
A
回答
1
這是鎖定的應用程序的可怕的方式,但你是不是該代碼
0
唯一的「注入」你需要擔心的是,如果你使用的是在eval語句或SQL查詢。
否則,沒關係。這裏不需要htmlspecialchars。
+0
所以你不能打破if-statment? – user1532559 2012-07-17 17:44:00
+0
@ user1532559:不! :-D如果沒有設置$ _POST ['a']',它可以「破解」的唯一方法。 – 2012-07-17 17:45:05
1
那麼既然你會打印$a只有當它是1234那麼它可以沒有傷害。另外,您在任何SQL語句中都沒有使用$a,所以它很安全。
+1
我也會檢查它們是否相同(===)。 – Buddy 2012-07-17 17:51:34
相關問題
- 1. 簡單的R if或ifelse?
- 2. PHP簡單頭注入預防
- 3. AngularJS簡單依賴注入
- 4. php簡單插入表單
- 5. 簡單的PHP註冊腳本
- 6. 簡單的PHP函數對SQL注入安全嗎?
- 7. 依賴注入PHP - 簡單的例子,回顧
- 8. 簡單的依賴注入不工作
- 9. 簡單注入器:注入基類中的一個屬性
- 10. 簡單的PHP:從表單輸入
- 11. PHP簡單插入問題
- 12. ifelse&for循環R-幫助需要一個簡單的例子
- 13. 使用統一屬性注入注入簡單字符串
- 14. 簡單的PHP嵌入了一些真正簡單的HTML
- 15. kodein,向簡單類注入數據
- 16. 依賴注入實現簡單
- 17. 使用簡單注射器進行靜態類別的注入
- 18. 簡單的注射器:如何注入HttpContext?
- 19. 簡單wordpress註冊
- 20. 簡單的html php插入mysql問題
- 21. 簡單的PHP插入和不工作
- 22. javascript/php簡單的下拉菜單註銷
- 23. 簡單的註冊表單php-sql-flash連接?
- 24. PHP表單的SQL注入威脅?
- 25. 簡單的注射器
- 26. 簡單的注射器 - RegisterAll註冊注入空的集合中構造
- 27. PHP速記ifelse理解
- 28. 用於登錄表單的簡單sql注入解決方案?
- 29. 在簡單注入器中手動註冊web api控制器
- 30. 簡單注射器與RegisterMvcAttributeFilterProvider不注入自定義屬性
我的第一個問題,關於缺乏信息很抱歉開放自己到任何注入攻擊。密碼不會是1234,更像是「fdgQe43aQf」。這不會只是保護或鎖定。謝謝evryone! :) – user1532559 2012-07-17 17:52:34