2

簡単な質問。1つのキーを使ったシンプルなページを作ってみました。これは安全ですか?

$a = $_POST["a"];
$a = htmlspecialchars($a);

if($a=="1234") {
printf($a);   
}else {
header("Location: index.php");
}

ありがとう

4

3 に答える 3

1

$aそうなった場合にのみ印刷1234するので、害はありません。さらに$a、SQLステートメントで使用していないため、安全です。

于 2012-07-17T17:43:06.717 に答える
1

これはアプリケーションをロックするためのひどい方法ですが、そのコードを使用したインジェクション攻撃にさらされることはありません。

于 2012-07-17T17:43:49.980 に答える
0

心配する必要がある唯一の「インジェクション」は、evalステートメントまたはSQLクエリでそれを使用したかどうかです。

そうでなければ、それは問題ではありません。ここは必要ありませんhtmlspecialchars

于 2012-07-17T17:42:14.003 に答える