isset()を実行するためだけに使用される場合、変数をエスケープする必要がありますか?
4 に答える
1
いいえ、PHPisset関数の使用は、値に関係なくSQLインジェクションから安全です。
于 2011-06-24T19:22:16.933 に答える
1
いいえ。データベースクエリで使用する場合やコンテンツを出力する場合は、ほとんどの場合、外部入力をエスケープする必要があります。
于 2011-06-24T19:23:06.600 に答える
1
後でその値をデータベースに挿入する場合を除いて、彼らができることは何もありません。isset("test');DROP TABLE users;--");「true」を返しますが、まったく何もしません。
ただし、後で使用する予定がある場合は、addslashes()またはを使用してくださいmysql_real_escape_string。
しかし、いいえ、issetは悪いことは何もできません。
于 2011-06-24T19:26:22.953 に答える
0
いいえ。Isset()は、エスケープ関数の戻り値をチェックします。;)
于 2011-06-24T19:22:46.937 に答える