-4
我有這個功能,我想改變功能,這樣就沒有注射風險。該函數檢索形式的信息:避免注入MongoDB和PHP的風險
function retrieve(){
if(isSet($_POST['text'])|| $_POST['text']==" ") return null;
return $_POST['text'];
}
A
回答
0
我想我找到了ヶ輛:
function retrieve(){
if(isSet($_POST['text'])|| $_POST['text']==" ") return null;
return htmlentities($_POST['text']);
}
+0
這會在某些注入(例如數組注入)時發生錯誤 – Sammaye
相關問題
- 1. 避免代碼注入與MongoDB的
- 2. MongoDB如何避免SQL注入混亂?
- 3. 避免MySQL注入和XSS
- 4. PHP - MySQL的避免SQL注入
- 5. 避免SQL注入
- 6. 風險MongoDB的_id和餅乾
- 7. SQL注入風險 - 允許REGEXP輸入
- 8. 在PHP中避免SQL注入
- 9. PHP代碼,以避免SQL注入
- 10. PHP和PostgreSQL:避免跨站腳本和SQL注入攻擊
- 11. <= and > =在Javascript中的風險。如何避免它們?
- 12. 在PHP的mail()函數中是否有注入風險?
- 13. 使用mysql_real_escape_string和stripslashes避免SQL注入
- 14. 避免MySQL注入Zend_Db類
- 15. Spring(MVC)SQL注入避免?
- 16. Guice:避免懶惰注入
- 17. PHP代碼注入。我們有安全風險嗎?
- 18. 如何在PHP中避免SQL注入和XSS攻擊?
- 19. 在註冊表格中避免SQL注入php
- 20. 避免重複輸入MySQL和PHP
- 21. 此查詢是否存在SQL注入風險?如果是這樣,我該如何避免它?
- 22. 風險使用PHP的eval
- 23. YII一堆插入 - 避免SQL注入
- 24. 避免風格的繼承
- 25. 如何避免codeigniter中的sql注入
- 26. Zend公司Db的避免SQL注入
- 27. 如何避免cookie的對象注入?
- 28. PHP過濾器和安全風險
- 29. 在PHP中避免SQL注入的最安全方法?
- 30. 什麼是避免PHP注入的更好模式?
你有一個未定義的變量'$ texte' – Daan
看起來安全的我,雖然完全沒有意義的...... – Eborbob
我相信MongoDB,你需要小心PHP的POST陣列設備。如果你將值轉換爲int/float/string,你應該沒問題。你在這裏沒有這樣做,所以也許要仔細研究一下,它會帶來什麼風險? – halfer