Я изучаю, как сохранить проект от злоумышленников, поэтому у меня есть вопрос.Безопасность PHP POST Array
У меня есть форма с username
и password
полями, которые передаются скрипту PHP.
Полученный массив как это: Array([username] => X, [password] => Y)
Может ли злоумышленник избежать этого массива впрыснуть произвольный PHP код в мой сценарий?
Если да, то как он это делает и как я могу противодействовать?
Спасибо за вашу помощь.
Escape __what__? Напишите скрипт и поместите его __where__? –
Что вы подразумеваете под _ "получить в массиве" _? Вы говорите о публикации формы или где вы «эхо» этого массива? Ваш вопрос как waaay, чтобы неясно было ответить ... напишите _specifics_ о своем приложении и покажите нам код, о котором вы беспокоитесь. –
@u_mulder В php-файле, где этот массив получил выданный. – user7104700