我刚刚将我的 IDE (Netbean) 升级到 1.7.4 beta,以对其进行测试...现在看来,每当我访问我的超全局变量时,它都会向我发出警告。它说
不要直接访问超级$_POST数组
我目前只是使用这个
$taxAmount = intval(ceil($_POST['price']*($TAX-1)));
这到底有多大的安全隐患?
这是正确的方法吗?它有什么作用吗?
$price = $_POST['price'];
$taxAmount = intval(ceil($price*($TAX-1)));
不,您可以使用第一种方法,而不用重复的数据填充内存。这里唯一关心的是在使用之前对其进行验证,如果将其复制到另一个变量,则也需要对其执行相同的操作。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)