我有一个与嵌入的 swf 对象进行通信的网站。 flash 运行 sendAndLoad("URL", receive) 命令与服务器传输 xml 字符串,服务器使用 file_get_contents("php://input") 从 flash 接收 xml 字符串。我应该担心 SQL 注入(inject)攻击吗?
最佳答案
简短回答:是
更长一点的答案:虽然不是立即显而易见的,但如果数据未正确转义,则可以伪造请求并导致注入(inject)。仅仅因为数据通常来自闪存对象并不意味着人们不能创建自己的脚本来发送恶意数据。
关于php - sql注入(inject)是否可以通过 file_get_contents ("php://input");或者只用 get 和 post 就可以了?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9521778/