可能重复:
PHP safe $_GET or not
所以我要构建一个动态网站,从db加载内容。当然我会在插入之前清理数据等,但我需要mod_rewrite
URL,所以我认为我必须使用$_GET
变量。这在现代网站上使用是否安全?
答案 0 :(得分:4)
只要您清理数据,使用$_GET
,$_POST
或从文件中读取就没有区别。
这不是您应该担心的数据,而是数据本身及其使用案例。
答案 1 :(得分:2)
使用$_GET
/ $_POST
没有错,它只是清理和验证人们忘记的数据。
但可以说任何外部数据:)
答案 2 :(得分:2)
如果您需要发送敏感信息,例如您的用户名或密码,请不要使用GET
。在任何其他情况下,您可以使用GET
,但如果您使用$_GET
,请检查$_POST
和POST
的所有数据。