如果通过 GET 传递参数,则可能存在 Sql 注入(inject)。但是也可以通过 POST。如果是,https可以阻止吗?
最佳答案
是的,可以使用 $_POST
以及 $_GET
、$_COOKIE
和 $_REQUEST
. HTTPS 根本不会保护你。你必须使用一些功能来保护你,例如 mysql_real_escape_string或使用 prepared statements .
来自网络浏览器的所有通信都应作为“不可信”处理。您不能信任的其他技术是 Ajax
、文件上传
和 JavaScript 表单验证
(以及其他)。所有这些数据都直接来自 Web 浏览器,在您过滤或验证数据之前不应信任它们。
您唯一可以信任的是 $_SESSION
,前提是您只将经过验证的数据放入您的 $_SESSION
变量中。
关于php - POST 可以进行 SQL 注入(inject)吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2087182/