对PHP不太熟悉,用户是否可以利用变量插值来获取secret的值?
<?php
$secret = 'hidden data';
echo $_GET['id'];
?>
我尝试传入 id:$secret、%24secret、${secret}、{$secret}、%7D%24secret%7D、%24%7Dsecret%7D。到目前为止似乎很安全,但只是想确保我没有错过任何东西。提前致谢。
最佳答案
不,用户不可能通过这种方式检索硬编码字符串。
关于php - 查询字符串安全和变量插值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12662458/