switch ステートメントでサニタイズされていないユーザー入力を使用することに懸念はありますか? ありがとう
switch($_GET['userInput']) {}
3 に答える
1
それ以外の場合は、switch ステートメントが正しく機能しない可能性があります。いいえ、これにはセキュリティ上の問題はありません。
于 2013-01-16T19:36:14.820 に答える
0
変数が何に使用されているかに関係なく、何らかの方法、形状、または形式で最初にサニタイズせずに、実際に変数を受け入れることは絶対にしないでください。
于 2013-01-16T19:36:18.493 に答える
0
selectステートメント自体に危険はありませんが、そこに何を入れるかによっては、ケースに非常によくある可能性があります(入力をサニタイズ/制御しないと、ファイルの作成/書き込み/操作とデータベース処理の両方が非常に危険になる可能性があります)。
于 2013-01-16T19:37:44.187 に答える