2
<?php
echo $_GET['id'];
?>
對我來說看起來不太安全..我們最好選擇顯示GET元素嗎?
對所有的特殊字符有點像preg_replace或者htmlspecialchars?
A
回答
3
取決於你正在做的事$_GET['id'];
如果您想要將其插入數據庫,只需使用Prepared Statements。 [足夠]
如果您只是想在您的HTML頁面上顯示它,請使用此代碼。
<?php
echo htmlentities($_GET['id']);
?>
3
<?php
echo htmlspecialchars($_GET['id']);
?>
1
這應該是足夠了:
htmlspecialchars($_GET['id'], ENT_QUOTES, "UTF-8");
2
如果是id,我覺得應該是數字 - 然後echo intval($_GET['id']);
3
用htmlspecialchars()如果它是一個字符串,或轉換爲適當的類型,如果它是數字(INTVAL(),或(INT)等),例如:
$id = (int)$_GET['id'];
//or
echo (int)$_GET['id'];
+0
'htmlspecialchars'對於數值也是足夠的。 –
+1
這是足夠的,但如果它應該是一個int,那麼如果存在文本或其他垃圾,則轉換爲int將至少給出0。 – AbraCadaver
相關問題
- 1. 如何安全使用$ _GET?
- 2. $ _GET php安全
- 3. Better $ _GET安全
- 4. PHP安全地變換$ _GET/$ _POST陣列
- 5. 我如何使$ _GET更安全。
- 6. 如何隱藏$ _GET變量以更安全地使用PHP?
- 7. PHP安全$ _GET參數
- 8. 如何安全地使用file_get_contents?
- 9. htmlentities安全地顯示html
- 10. 我如何安全地JSON.stringify?
- 11. 使用標題安全地重定向到$ _GET變量()
- 12. 是否迴應$ _GET參數的網站安全漏洞?
- 13. 如何安全地顯示電子郵件地址(spamproof)
- 14. 使用$ _GET路徑顯示圖像安全嗎?
- 15. $ _GET ['user'] PHP中的安全漏洞
- 16. 安全$ _GET請求與電話
- 17. PHP $ _GET [「身份證」]和安全
- 18. 具有$ _GET請求的安全性
- 19. PHP幫助保持$ _GET安全
- 20. 如何安全使用$ _GET [「id」]與PDO查詢?
- 21. 如何在file_exists中使用$ _GET路徑並保持安全?
- 22. 如何在java腳本中安全地回顯php字符串onclick標識符
- 23. 如何回顯全mysql_fetch_array
- 24. 如何安全地統計會話:Session_Start/End in Global.Asax安全/足夠安全嗎?
- 25. C#安全地返回字典引用
- 26. 安全地將data.table轉換回data.frame
- 27. 如何安全地刪除回形針attachmetns上的鏈接?
- 28. 如何安全地通過SSH返回一個bash數組?
- 29. 如何安全地裝飾現有的回調?
- 30. 如何知道本地方法是安全/不安全的?
+1 ,但我不認爲'$ _GET ['id']'和「準備好的語句」需要大膽。只是我的意見,這就是全部:) –
'htmlentities()'不是必要的(而不是'htmlspecialchars()')。 – ComFreek