php - 查询字符串安全和变量插值

标签 php string-interpolation

对PHP不太熟悉,用户是否可以利用变量插值来获取secret的值?

<?php 
    $secret = 'hidden data';
    echo $_GET['id'];
?>

我尝试传入 id:$secret、%24secret、${secret}、{$secret}、%7D%24secret%7D、%24%7Dsecret%7D。到目前为止似乎很安全,但只是想确保我没有错过任何东西。提前致谢。

最佳答案

不,用户不可能通过这种方式检索硬编码字符串。

关于php - 查询字符串安全和变量插值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12662458/

上一篇:objective-c - 声明二维数组大小的常量

下一篇:php - 如何在页面中添加动态 facebook like 按钮?

相关文章:

raku - 用 qq 括号分隔符不要在 Raku 中插入代码

scala - “$”的scala字符串插值

angular - 我如何根据 Angular 条件使用字符串插值

php - 生成土耳其语 fpdf 的 pdf

php - yii2 Basic - 如何使用其他表中的 id 在 GridView 列中显示数据?

php - 多语言网站的主页

angular - 如何禁用内插字符串 Angular 2+

php - 如何使用动态 rowspan 显示数据库中的数据

php - PHP 中的 '&' 符号如何影响结果?

r - R中更好的字符串插值

©2024 IT工具网  联系我们