0
PHPでは、フォームが空であるかどうかを確認する前にフォームからエスケープする必要がありますか?PHPが送信されたかどうかを確認する前にエスケープする
つまり、empty($_POST['email'])などのコードインジェクションの脆弱性がありますか?
A
答えて
1
OWASPサイト(https://www.owasp.org/index.php/Code_Injection)
コード注射としてコードインジェクションを定義し、アプリケーションによって実行/解釈される コードを注入することから成る攻撃タイプの総称です。
PHPの空の関数は、変数が空であるかどうかを判断します。実際にコードを実行していないので、安全です。
空の問題の後にやることは?たとえば、$ _POST ['email']をSQLクエリの一部として使用する場合、または外部シェルコマンドで使用する場合、またはHTML出力で使用する場合は、それに応じてエスケープする必要があります。使用法によっては、エスケープ機能があります。 SQLインジェクションの場合、PHPはmysql_real_escape_stringを提供します。シェルコマンドの場合、escapeshellcmdとescapeshellarg。 XSS攻撃を避けるためのHTML出力の場合、PHPのhtmlentities。
関連する問題
- 1. 確認リンクが送信されても確認リンクが送信されないPHPメールが送信される
- 2. 送信ボタンがないときにフォームが送信されたかどうかを確認する方法
- 3. pingが正常に送信されたかどうかを確認します
- 4. パラメータが関数に送信されたかどうかを確認します。
- 5. GravityForms - gform_post_renderが送信されたかどうかを確認しますか?
- 6. フォームが送信されたかどうかはどのように確認されますか?
- 7. 以前にインストールされたアプリケーションがあるかどうかを確認する
- 8. フォームがJSまたはユーザーから送信されたかどうかを確認するには
- 9. コンテンツが既にPHPで送信されているかどうかを確認してください
- 10. ユーザ登録前に確認メールを送信する - PHP
- 11. 属性が変更されたかどうかを確認する前にYii2
- 12. フォームを送信する前にユーザーIDが有効かどうかを確認するjqueryを取得する
- 13. TIdHTTP:要求を送信する前に有効なCookieがあるかどうかを確認しますか?
- 14. 画像がアップロードされたかどうかを確認するには? AJAX PHP
- 15. メールがyii2で送信されたことを確認するにはどうすればよいですか?
- 16. Delphiでメッセージが送信された場所を確認するにはどうすればよいですか?
- 17. jQuery確認前に送信
- 18. .Attachment.Add "filename"が送信前に成功したかどうかを確認する方法
- 19. メッセージがiPhoneからサーバーに送信されているかどうかを確認するには?
- 20. 送信された電子メールがSMTPから送信されたことを確認する方法
- 21. 電子メールが正常に送信されたかどうかを確認する方法?
- 22. 読み取ったかどうかを確認するために送信された電子メール内のピクセル
- 23. リクエストがiOSのウェブビューまたはブラウザから送信されたかどうかを確認しますか?
- 24. 以前にインクルードされたPHPファイルにデータを送信するにはどうすればよいですか?
- 25. フォームの送信時にテキスト入力フィールドがスキップされたかどうかを確認しますか?
- 26. ファイルが変更されたかどうかを確認する
- 27. ページが更新されたかどうかを確認する
- 28. Capybara RspecでAjaxリクエストが送信されたかどうかを確認する方法は?
- 29. 電子メールメッセージが正常に送信されるかどうかを確認する
- 30. Webサービスリクエスト中にxmlが送信されるかどうかを確認する方法は?
ありがとうございます!それは私が思ったことですが、確かめるためにチェックしたかったのです。変数が空であるかどうかを確認した後、私は常に適切にエスケープします。私はちょうどそれが空のために完全に必要かどうか疑問に思っていた。 – bugfroggy