简单的问题。 我尝试制作使用一个键的简单页面。 这是安全的吗?简单的if-else php注入
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
感谢
简单的问题。 我尝试制作使用一个键的简单页面。 这是安全的吗?简单的if-else php注入
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
感谢
这是锁定的应用程序的可怕的方式,但你是不是该代码
唯一的“注入”你需要担心的是,如果你使用的是在eval
语句或SQL查询。
否则,没关系。这里不需要htmlspecialchars
。
所以你不能打破if-statment? – user1532559 2012-07-17 17:44:00
@ user1532559:不! :-D如果没有设置$ _POST ['a']',它可以“破解”的唯一方法。 – 2012-07-17 17:45:05
那么既然你会打印$a
只有当它是1234
那么它可以没有伤害。另外,您在任何SQL语句中都没有使用$a
,所以它很安全。
我也会检查它们是否相同(===)。 – Buddy 2012-07-17 17:51:34
我的第一个问题,关于缺乏信息很抱歉开放自己到任何注入攻击。密码不会是1234,更像是“fdgQe43aQf”。这不会只是保护或锁定。谢谢evryone! :) – user1532559 2012-07-17 17:52:34