简单的问题。 我尝试制作使用一个键的简单页面。 这样安全吗?
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
由于
答案 0 :(得分:1)
好吧,因为只有在$a时才打印1234,所以它不会造成伤害。另外,您没有在任何SQL语句中使用$a,因此它是安全的。
答案 1 :(得分:1)
这是一种锁定应用程序的可怕方法,但是您无法通过该代码打开任何注入攻击
答案 2 :(得分:0)
您需要担心的唯一“注入”是在eval语句或SQL查询中使用它。
否则,没关系。您在这里不需要htmlspecialchars。