2

简单的问题。我尝试制作使用一键的简单页面。这安全吗?

$a = $_POST["a"];
$a = htmlspecialchars($a);

if($a=="1234") {
printf($a);   
}else {
header("Location: index.php");
}

谢谢

4

3 回答 3

1

好吧,既然你只会打印$a1234那么它不会造成任何伤害。另外,您没有$a在任何 SQL 语句中使用,所以它是安全的。

于 2012-07-17T17:43:06.717 回答
1

这是一种锁定应用程序的可怕方法,但您不会使用该代码对任何注入攻击敞开心扉

于 2012-07-17T17:43:49.980 回答
0

您需要担心的唯一“注入”是您是否在eval语句或 SQL 查询中使用了它。

否则,没关系。你不需要htmlspecialchars这里。

于 2012-07-17T17:42:14.003 回答