0

URL 文字列から $_GET を使用してデータを取得し、そのデータを Web ページに表示したり、SQL アクションを実行したりしない場合でも、エスケープ、正規表現、およびその他のセキュリティ コードの使用を検討する必要がありますか? 文字列には任意の文字を含めることができます。

それが理にかなっていることを願っています。

4

2 に答える 2

2

文字列を出力したり、別のプログラム (sql、ファイルを開くなど) に渡したりしない場合は、エスケープする必要はありません。

于 2011-04-21T20:03:53.903 に答える
0

SQL ステートメントで URL パラメータを使用していない場合、SQL インジェクションとして使用することはできません。

于 2011-04-21T20:04:46.370 に答える