也就是说,仅用于我的 PHP 代码中的常规使用。我不会将其传递给我的查询或其他任何东西。
- 如果将它们传递给 SQL 查询,则会发生 SQL 注入
- 如果您使用它们来形成文件名,则会出现任意文件读取漏洞
- 如果将它们作为 HTML 页面的一部分按原样输出给用户,则会出现 XSS 漏洞
- 如果将它们输出到文件中,如果文件具有某种预定的格式,则可能会得到格式错误的文件
- 如果您只是将该值与一组预定义值进行比较,那就没问题。
- 如果您将其转换为数字,只要任何数字适合您就可以
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)