可能重复:
PHP safe $_GET or not
所以我要构建一个动态网站,从db加载内容。当然我会在插入之前清理数据等,但我需要mod_rewrite URL,所以我认为我必须使用$_GET变量。这在现代网站上使用是否安全?
答案 0 :(得分:4)
只要您清理数据,使用$_GET,$_POST或从文件中读取就没有区别。
这不是您应该担心的数据,而是数据本身及其使用案例。
答案 1 :(得分:2)
使用$_GET / $_POST没有错,它只是清理和验证人们忘记的数据。
但可以说任何外部数据:)
答案 2 :(得分:2)
如果您需要发送敏感信息,例如您的用户名或密码,请不要使用GET。在任何其他情况下,您可以使用GET,但如果您使用$_GET,请检查$_POST和POST的所有数据。