这是我的代码,我不明白为什么这会有危险,因为他们不能使用“page”变量导航到不存在的东西,但任何人都可以想到可能会遇到的攻击这会导致问题吗?这真的是我唯一关心的问题
switch(@$_GET['page']){
case "update":
break;
case "new":
default:
displayForm();
break;
}
我这样写的唯一原因是避免
if(isset($_GET['page']{
}
和
else{
displayForm();
}
对我来说感觉太草率了,我喜欢干净的代码,但是我需要知道是否有一个重要的理由来检查是否在使用它之前先设置了某些内容并且如果有的话就禁止警告。
也很抱歉语法,我和我的三年级英语老师都有重大问题。
答案 0 :(得分:0)
您可以考虑使用提前退货,只有在设置'page'时才会继续,因为我同意Dagon的看法,您的方法似乎是草率的。
res["player2"]["player1"] = 4;现在我没有看到您的代码中存在任何漏洞,我的回答更多地关注检查$ _GET ['page']是否草率的声明。但一般情况下,您可以而且应该考虑始终使用ctype functions来验证您的输入。