У меня есть важный вопрос, и я не знаю, что искать, поэтому я прошу вас, ребята, о помощи.Нужно ли мне избегать всех массивов GET?
Мне нужно, чтобы избежать такого рода коды ли: (? Результат будет что-то вроде index.php Нк = loginerror)
<?php if(isset($_GET['hk']) && $_GET['hk'] == "loginerror") { echo "error"; } ?>
Или я должен оставить его неэкранированный? Могут ли хакеры «взломать», если я не использую бегство?
Спасибо.
ERR ... что делает 'MySQL реальном спусковое string' тег с кодом выше? –
Это не выход, это подтверждается. – bansi
Экранирование зависит от контекста, а не ленивое решение для утверждения переменных путей. См. Http://kunststube.net/escapism/ и [Что является лучшим методом для дезинфекции ввода пользователя с помощью PHP?] (Http://stackoverflow.com/q/129677) – mario