簡単な質問。1つのキーを使ったシンプルなページを作ってみました。これは安全ですか?
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
ありがとう
簡単な質問。1つのキーを使ったシンプルなページを作ってみました。これは安全ですか?
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
ありがとう
$a
そうなった場合にのみ印刷1234
するので、害はありません。さらに$a
、SQLステートメントで使用していないため、安全です。
これはアプリケーションをロックするためのひどい方法ですが、そのコードを使用したインジェクション攻撃にさらされることはありません。
心配する必要がある唯一の「インジェクション」は、eval
ステートメントまたはSQLクエリでそれを使用したかどうかです。
そうでなければ、それは問題ではありません。ここは必要ありませんhtmlspecialchars
。