没有为cURL清理用户输入的POST参数是否有任何危险?

时间:2014-04-17 08:07:27

标签: php curl

所以我使用我的PHP应用程序作为代理来将人们记录到各种服务中。对于其中一些服务,我不知道他们的用户名和密码的实际限制是什么,因此我不愿意清理用户输入。

将传入的用户输入作为适用的" user_name"的值,我有什么可担心的吗?和#34;密码"我的POST参数数组中的键是否与CURLOPT_POSTFIELDS选项一起使用?

我还能做些什么来让事情变得更安全而不会意外地使登录失效吗?

1 个答案:

答案 0 :(得分:4)

只要您完全确定:

  1. 您的应用程序仅用作代理
  2. 您未对您的应用
  3. 中的用户输入执行任何操作
  4. 这些服务中的每一项都使用它自己的方式来消毒用户输入,并且不依赖于你。
  5. 然后你不应该有任何问题。