有人可以解释一下为什么使用“$ _GET”密码不好?
我一直在寻找几天,但找不到答案。谢谢!
编辑:我听说它可能被黑了。 。 。这怎么可能/如何做到这一点?答案 0 :(得分:12)
答案 1 :(得分:2)
$ _ GET功能预先假定信息是通过地址栏发送的。这意味着它可以轻松加入书签,从而提供通过它发送的信息。
我建议您使用$ _POST函数,并在文档本身中“包含”密码处理.php文件(例如,在index.php中)。一旦包含它就是隐形的,但它确实起作用了。
答案 2 :(得分:0)
所有$ _GET值在url查询字符串中都可见,因为它是由url发送的。 昆汀清除了其他点。 所以不要将它用于密码或敏感数据字段。