通过get获取的查询字符串

时间:2014-08-23 10:37:26

标签: php mysql sql mysqli sql-injection

通过GET查询字符串是否安全,只要

  • 它本身并不是敏感数据
  • 我filter_input GET字符串
  • 我mysqli_real_escape_string字符串
  • 不相关,但我也修剪了

我不想要任何安全问题。

2 个答案:

答案 0 :(得分:1)

只要您没有通过GET请求发送任何敏感数据,就无需担心。

答案 1 :(得分:1)

在安全方面,GET和POST之间的差别很小。主要区别是:

  • GET参数将显示在浏览器的位置栏中,除非您发送重定向

  • GET参数的最大大小非常小,PHP中约为512个字符。 POST参数可以大得多。

相关问题
最新问题