我刚刚从 MySQL 切换到 MySQLi,我想知道,在什么时候我会让我的博客只显示某个 postid,具体取决于 URL 中的内容,例如:localhost:8080/blogzone.php?blogid=3 然后是我的第三个博客 ID 将通过使用永久链接显示。我正在使用一个简单的 isset 方法来检查 id 是否被捕获,通过使用 GET。但我告诉 GET 方法不再安全,不应该使用。
我现在如何使用 MySQLi 来解决这个问题?
我也不是在寻找一个直截了当的答案,非常感谢文档。
问问题
39 次
1 回答
1
要么你误解了某人,要么他们说的完全是垃圾。
GET方法没问题。从安全的角度来看,HTTP 方法是无关紧要的。无论您选择哪种方法,您都必须与用户方进行交互。然而,每一种从外部获取数据的方法在设计上都是不安全的。
您唯一需要考虑的是该方法的目的:
- POST方法更改数据
- GET方法显示数据
根据这条规则,你以前的方法是完全正确的,坚持下去。
至于 mysql 部分 - 它也与安全性无关。您必须正确格式化要查询的数据。尽管有任何条件,例如数据源、含义或目的。如果您始终保持格式正确 - 将没有注入的机会。简而言之,只要您在查询中使用参数 - 它们也是非常安全的。
于 2013-01-02T11:51:58.317 回答