phpBB3に変更を加えたいのですが、URLで変数を取得して$_GETメソッドを使用する必要があります。
しかし、$ _ GETを使用するだけで、phpBB3に対する脆弱性が高まりますね。phpBB3には、より安全な機能などがありますか?
ありがとう。
phpbb3で使用できる関数の種類はわかりませんが、$ _ GETを使用しているからといって、必ずしもソフトウェアの脆弱性が高まるわけではありません。
より重要なのは、$_GETを使用して実行することを計画していることです。また、phpbb3ソフトウェアが更新された場合は、毎回調整をやり直す必要があることも考慮する必要があります。
phpBB3では、リクエストからデータを取得するための最良かつ最も安全な方法は、request_var()関数を使用することです。 http://wiki.phpbb.com/display/DEV/Function.request+var
phpBB3は、ほとんどの場合、$_GETの内容をチェックするだけです。整数が必要な場合は、文字列にintval($ _ GET ['variablename'])またはhtmlspecialchars($ _GET['variablename']を使用できます。
を使用しても問題はありませんが、や$_GET
などの標準のphp関数を使用してデータをクリーンアップし、場合によってはカスタム正規表現文字列を使用して、入力に正しいタイプのデータが含まれるようにする必要があります(たとえば、文字のみを期待している場合) 、数字があってはなりません。数字だけの場合は、文字や句読点はありません)。htmlgetchars()
strip_tags()