1
简单的问题。 我尝试制作使用一个键的简单页面。 这是安全的吗?简单的if-else php注入
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
感谢
A
回答
1
这是锁定的应用程序的可怕的方式,但你是不是该代码
0
唯一的“注入”你需要担心的是,如果你使用的是在eval语句或SQL查询。
否则,没关系。这里不需要htmlspecialchars。
+0
所以你不能打破if-statment? – user1532559 2012-07-17 17:44:00
+0
@ user1532559:不! :-D如果没有设置$ _POST ['a']',它可以“破解”的唯一方法。 – 2012-07-17 17:45:05
1
那么既然你会打印$a只有当它是1234那么它可以没有伤害。另外,您在任何SQL语句中都没有使用$a,所以它很安全。
+1
我也会检查它们是否相同(===)。 – Buddy 2012-07-17 17:51:34
相关问题
- 1. 简单的R if或ifelse?
- 2. AngularJS简单依赖注入
- 3. 简单的PHP注册脚本
- 4. 简单的PHP函数对SQL注入安全吗?
- 5. 简单注入器:注入基类中的一个属性
- 6. ifelse&for循环R-帮助需要一个简单的例子
- 7. 使用统一属性注入注入简单字符串
- 8. 简单的PHP嵌入了一些真正简单的HTML
- 9. kodein,向简单类注入数据
- 10. 依赖注入实现简单
- 11. 使用简单注射器进行静态类别的注入
- 12. 简单的html php插入mysql问题
- 13. 简单wordpress注册
- 14. javascript/php简单的下拉菜单注销
- 15. 简单的注册表单php-sql-flash连接?
- 16. 用于登录表单的简单sql注入解决方案?
- 17. 使用简单注射器注入控制台应用程序
- 18. PHP - 使用简单的PHP
- 19. php的简单ide
- 20. 简单的PHP preg_replace
- 21. 简单的PHP类
- 22. SQL注入的PHP
- 23. 嵌入式Ifelse声明
- 24. 简单注射器注射剂
- 25. 简单注射器注册LibLog
- 26. 使用简单注射器
- 27. 简单'注销'ASP.NET页面
- 28. PHP Ifelse声明是真实的,无论
- 29. PHP脚本中的ifelse问题
- 30. 创建一个简单的PHP登录/注销系统
我的第一个问题,关于缺乏信息很抱歉开放自己到任何注入攻击。密码不会是1234,更像是“fdgQe43aQf”。这不会只是保护或锁定。谢谢evryone! :) – user1532559 2012-07-17 17:52:34