1
isset()を通して実行するためにのみ変数をエスケープする必要はありますか?GET変数のみを使用してissetがあるかどうかを確認するには、エスケープする必要がありますか?
A
答えて
1
後でその値をデータベースに挿入しない限り、何もできません。 isset("test');DROP TABLE users;--");は "true"を返しますが、絶対に何もしません。
ただし、後で使用する予定がある場合は、addslashes()またはmysql_real_escape_stringを使用してください。
しかし、いいえ、issetは何も悪いことはできません。
1
いいえ、PHP issetの機能を使用すると、値に関係なくSQL注入から安全です。
0
No. Isset()は、エスケープ関数btwの戻り値をチェックします。 ;)
1
いいえ。ほとんどの場合、外部入力は、データベースクエリで使用したり、コンテンツを出力するときにエスケープする必要があります。
関連する問題
- 1. 配列/リスト内に要素があるかどうかを確認する必要がありますか?
- 2. グローバル変数を使用する必要がありますか?
- 3. C++をbashに変換するには、特定の変数にbashの意義があるかどうかを確認する必要があります。
- 4. は、ファイルが有効なAPKであるかどうかを確認する必要があります。
- 5. 変数が整数かどうかを確認する方法はありますか?私は変数が整数であるかどうかを確認する必要があるC++
- 6. 要素が最初に存在するかどうか確認する必要がありますか?
- 7. クライアントコンピュータにdotnetフレームワークがインストールされているかどうかを確認する必要があります
- 8. GetまたはLoad-nhibernateを使用する必要がありますか?
- 9. mediawiki mathjaxエスケープを使用する必要があります。$ x $
- 10. どのレイアウトマネージャを使用する必要がありますか?
- 11. Smarty:変数が配列にあるかどうかを確認します
- 12. PHP fopen($ file)$ファイルはエスケープする必要がありますか?
- 13. クロスサイトスクリプティング(XSS):アンパサンドをエスケープする必要がありますか?
- 14. 要素がフォームフィールドであるかどうかを確認する
- 15. クラス内にクラスが存在するかどうかを確認する必要はありません/
- 16. 変数が空であるかどうかを確認するには?
- 17. 変数がC#の値型であるかどうかテストする必要がありますか?
- 18. ベロシティ:変数が定義されているかどうかを確認する方法はありますか
- 19. マウスが要素の上にあるかどうかを確認しますか?
- 20. 一般に、要素を挿入する前に要素がセットに含まれているかどうかを確認する必要がありますか?
- 21. 一時変数に__unsafe_unretainedを使用する必要がありますか?
- 22. jQuery GETがHTMLを返したかどうかを確認する方法はありますか?
- 23. ActiveDirectoryのユーザーがまだ有効かどうかを確認する必要があります
- 24. リンクの変数として渡す必要があるので、get文を使用して取得する必要があります。
- 25. メンバ変数を使用するか、関数内で変数を宣言する必要がありますか?
- 26. Facebookのデータをエスケープしてサニタイズする必要がありますか?
- 27. ダブルに小数部分があるかどうかを確認する方法はありますか?
- 28. jqGrid PostDataをどのように使用する必要がありますか?
- 29. CSSタグが必要ないかどうかを確認するツールはありますか?
- 30. すべてのWebアプリケーションコードがUTF-8であることを確認する必要がありますか?
「エスケープ」という変数は何を意味していますか? – FinalForm