如果变量仅用于通过 isset() 运行,我是否需要转义变量?
问问题
576 次
4 回答
1
不,无论值如何,使用 PHPisset函数都不会受到 SQL 注入的影响。
于 2011-06-24T19:22:16.933 回答
1
不可以。在数据库查询中使用外部输入和输出内容时,您主要需要对外部输入进行转义。
于 2011-06-24T19:23:06.600 回答
1
除非您稍后将该值插入数据库,否则他们无能为力。isset("test');DROP TABLE users;--");将返回“true”,但绝对不做任何事情。
但是,如果您打算稍后使用它,请使用addslashes()或mysql_real_escape_string。
但是不,isset 不能做任何坏事。
于 2011-06-24T19:26:22.953 回答
0
不,Isset() 会检查转义函数的返回值。;)
于 2011-06-24T19:22:46.937 回答