-4
我有這個功能,我想改變功能,這樣就沒有注射風險。該函數檢索形式的信息:避免注入MongoDB和PHP的風險
function retrieve(){
if(isSet($_POST['text'])|| $_POST['text']==" ") return null;
return $_POST['text'];
}
我有這個功能,我想改變功能,這樣就沒有注射風險。該函數檢索形式的信息:避免注入MongoDB和PHP的風險
function retrieve(){
if(isSet($_POST['text'])|| $_POST['text']==" ") return null;
return $_POST['text'];
}
我想我找到了ヶ輛:
function retrieve(){
if(isSet($_POST['text'])|| $_POST['text']==" ") return null;
return htmlentities($_POST['text']);
}
這會在某些注入(例如數組注入)時發生錯誤 – Sammaye
你有一個未定義的變量'$ texte' – Daan
看起來安全的我,雖然完全沒有意義的...... – Eborbob
我相信MongoDB,你需要小心PHP的POST陣列設備。如果你將值轉換爲int/float/string,你應該沒問題。你在這裏沒有這樣做,所以也許要仔細研究一下,它會帶來什麼風險? – halfer