我是 PHP 新手,如果这是一个愚蠢的问题,请原谅我,但为什么我不应该直接访问超全局数组中的项目? NetBeans 警告我不要(见标题),我在其他地方也读过同样的内容——但是我还没有找到好的解释。
会出什么问题?这是一个安全问题,比如 SQL 注入(inject)?或者是其他东西?
StackOverflow 上有几个类似的问题,但没有一个答案实际上解释了问题所在:他们只是建议使用 filter_input()
。这并不能让我满意,因为我喜欢知道事情是如何运作的。任何解释将不胜感激。
最佳答案
好吧,在正常情况下,直接使用 super 全局变量是没有坏处的,
但是为了安全起见并避免一长串可能的攻击,您应该过滤来自用户的数据,然后在您的应用程序中使用它们之前抛出这些变量
关于php - 不要直接访问超全局 $_GET 数组,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21285208/