在switch语句中使用非清理用户输入是否有任何问题?感谢
switch($_GET['userInput']) {}
答案 0 :(得分:1)
然后你的switch语句可能无法正常工作,不,这没有任何安全问题。
答案 1 :(得分:0)
你不应该在野外接受一个变量,而不用先用某种方式,形状或形式对它进行消毒,无论它用于什么。
答案 2 :(得分:0)
select语句本身没有危险,然而在你的情况下很可能取决于你放在那里(文件创建/编写/操作和数据库处理都非常危险)如果你没有消毒/控制你的输入。)