私のPHPコードでは、私はPHP $ _GETメソッドでデータを取得できます。ここでは、このようなコードを見ては..ですPHPクエリ文字列の検証
<?php
<a href='userprofile.php?uname=$uname'>$uname</a>
?>
私はそれがショーのユーザーのプロファイルページとなるようuserprofile.phpページのURLは次のようになりますリンクをクリックした場合。
http://localhost/evantechbd1/userprofile.php?uname=shibbir
私の質問は、このURLがSQLインジェクションやその他の攻撃からどのように守られないかです。
私が書く場合:
http://.......uname=shibbir'OR'='-1-'
それはショーだ:
SHIBBIR%27OR%27%3D%27-1-%27'S PROFILE.
しかし私はそれがだそのリンクに提供されるものは何でもテキストたくは有効なユーザ名のプロフィールページのみが表示されなければなりません。
ありがとう@ lorenzo-s – user1161867