在网站上使用$ _GET变量是否安全?

时间:2011-12-15 03:42:55

标签: php get

  

可能重复:
  PHP safe $_GET or not

所以我要构建一个动态网站,从db加载内容。当然我会在插入之前清理数据等,但我需要mod_rewrite URL,所以我认为我必须使用$_GET变量。这在现代网站上使用是否安全?

3 个答案:

答案 0 :(得分:4)

只要您清理数据,使用$_GET$_POST或从文件中读取就没有区别。

这不是您应该担心的数据,而是数据本身及其使用案例。

答案 1 :(得分:2)

使用$_GET / $_POST没有错,它只是清理和验证人们忘记的数据。 但可以说任何外部数据:)

答案 2 :(得分:2)

如果您需要发送敏感信息,例如您的用户名或密码,请不要使用GET。在任何其他情况下,您可以使用GET,但如果您使用$_GET,请检查$_POSTPOST的所有数据。