isset函数和运算符[? :]

时间:2014-01-06 02:30:52

标签: php security operator-keyword isset

大师说:该代码存在安全问题。 大师说:攻击者可以隐瞒$ search的变量名被操纵的事实。

<?php
$search = (isset($_GET['search']) ? $_GET['search'] : '');
?>

我的问题: 攻击者在$ search的变量名称上攻击此代码的方式是什么?

1 个答案:

答案 0 :(得分:2)

你的上师根本不是一个大师(或者你不明白他们原来的意思)。

它只是一行本身不易受到攻击的代码。

相关问题
最新问题