0
<?php print('GET');
Wenn ich die folgende WHERE GET ein GET Parameter ist, ist es möglich, dies für bösartige Zwecke zu entkommen heißt es gehackt werden kann?PHP Druckfunktion Flucht
Dank
A
Antwort
0
Da Sie 'GET' in Anführungszeichen haben, es ist ein Stringliteral. Die Tatsache, dass Sie den Parameter $_GET['GET'] haben, ist nicht relevant - wenn Sie ein Literal drucken, druckt es nur diese Zeichenfolge, es versucht nicht, es als eine Variable oder den Index in einem Array oder irgendetwas anderes zu behandeln.
So dass print Anweisung ist absolut sicher.
Verwandte Themen
- 1. PHP String-Manipulation Druckfunktion Onclick Hinzufügen "
- 2. Flucht
- 3. php alle Zeichen Flucht vor dem Vergleich
- 4. Schrägstrich Flucht
- 5. addcslashes Flucht Großbuchstaben
- 6. Javascript Druckfunktion - Dateiname
- 7. Druckfunktion in Python
- 8. Druckfunktion für Klasse C++
- 9. Druckfunktion in Rubin
- 10. Generische Druckfunktion für Vorlagenklasse
- 11. Prolog - Druckfunktion Anfänger
- 12. Flucht mit Schrägstrichen und dann stripslashes verwenden PHP
- 13. preg_replace Flucht schlitzt
- 14. Flucht Ansteuerpfad C# MySQL
- 15. Flucht # {{}} in Freemarker Vorlage
- 16. XSL Zeichen Flucht Problem
- 17. Echo Ausgang Flucht aus
- 18. Flucht & in App.config
- 19. Javascript Flucht Doppel Zitate
- 20. Standard in Freemarker Flucht
- 21. Flucht HTML-Tags
- 22. JQuery param Flucht & unterzeichnen
- 23. Flucht% in Ziel c
- 24. Flucht aus {mit TraceSource.TraceEvent
- 25. Flucht Eingang in XSLT
- 26. Generische Druckfunktion für S3-Klasse
- 27. Warum wird meine Druckfunktion verzögert?
- 28. verknüpfte Liste Druckfunktion funktioniert nicht
- 29. Umfassende Referenz für die Druckfunktion?
- 30. Python-Druckfunktion schlug in Docker
Vielleicht möchten Sie 'htmlspecialchars()'/'htmlentities()'? – Rasclatt
Nichts behandelt einen String automatisch als Variablennamen. – Barmar
Mein schlechtes .... Ich missverstanden 'WHERE GET ist ein GET-Parameter' –