我正在向网址添加随机获取请求。
foo.com/?boofoo=foo
我可以安全地这样做吗?或者我有可能通过这样做打破一个网站?
答案 0 :(得分:0)
如果你正确处理输入,你应该没事。
例如,使用PHP:
<?php
if($_GET['booofooo'] == "value1") {
// do something
} elseif($_GET['booofooo'] == "value2") {
// do something
} elseif($_GET['booofooo'] == "value3") {
// do something
} else {
// error
}
?>
此外,如果您要将数据放入数据库,请务必使用数据转义。