Я передаю PHPSESSID на страницу PHP (через POST), и мне было интересно, как лучше всего дезинфицировать входные данные. Достаточно ли mysql_real_escape_string
? Есть ли что-то особенное, которое я должен учитывать при работе с идентификаторами сеанса (я имею в виду, что они могут быть буквами и буквами?)?Sanitizing PHPSESSID
EDIT: Чтобы прояснить этот вопрос, что я действительно хочу знать: если кто-то саботаж с данными POST, он может отправить вредоносную строку как PHPSESSID, что бы сделать что-нибудь неприятное, когда я называю session_id($_GET['PHPSESSID'])
? лично я не могу думать о любой, но лучше перестраховаться, чем потом сожалеть ...
Благодаря
Nico
Почему вы хотите его дезинфицировать? Это (в большинстве случаев) автогенерация. – fabrik
+1 для хорошего осознания безопасности –
@abrik: Конечно, это автогенерировано, меня просто беспокоило, что кто-то может обманывать данные POST и делать с ним что-то неприятное. Не уверен, что они могут сделать, но именно поэтому я задавал вопрос! – nico