我有几个静态文件。没有涉及数据库。这些文件用于多种不同的目的。代码片段,不同的国际语言等。如果我正在做的唯一事情就是
,我该如何对搜索查询进行消毒输入?results在每个文件上递归使用。
在这种情况下是否需要消毒?
答案 0 :(得分:0)
只要用户不提供文件名,您就可以了。该函数只进行子串比较,没有什么可以注入'。
答案 1 :(得分:0)
在使用一种语言构建字符串/命令时会发生注入,然后由另一种语言解析和解释;例如在PHP中构建一个文本SQL查询,然后由SQL数据库解析和解释作为命令。
这里什么都没发生,所以你没事。