PTT數位生活區 / PHP

Re: [請益] 請問用get方式傳參數的安全性問題

看板PHP作者 (ievon)時間16年前 (2009/08/17 21:07), 編輯推噓3(302)
留言5則, 4人參與, 最新討論串2/2 (看更多)
※ 引述《ievson (ievon)》之銘言: : 請教一個有關安全性的問題,假設我用get傳參數 : http://localhost/test.php?id=1 : 如果使用者直接在網址列輸入 : http://localhost/test.php?id=222 : 但問題來了,參數222這個東西是不合法的,根本沒有222這東西 : 請問一般的做法是怎麼做呢? : 我看有的網址當參數不正確時,網址還是會假留在原本的頁面 : 而不會出現錯誤畫面 但如果該參數是必須從資料庫撈出來 那麼該函數還可以用嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.116.128.127
08/17 21:09, , 1F
你可以從資料庫撈出來之後作檢查這樣
08/17 21:09, 1F
08/17 21:10, , 2F
不過這樣資料庫quest很多...看你要不要寫個log file
08/17 21:10, 2F
08/17 21:12, , 3F
請問 what is log file稍微點一下 感謝
08/17 21:12, 3F
08/17 21:32, , 4F
直接拿該值到資料庫中比對即可
08/17 21:32, 4F
08/18 09:19, , 5F
若有固定的格式 我會比較建議撈資料前先過濾一次
08/18 09:19, 5F
更多 ievson 的文章
文章代碼(AID): #1AYLNyVa (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ievson 的文章
文章代碼(AID): #1AYLNyVa (PHP)