[請益] PHP字元溢位(OverFlow)
不好意思,我初學php架設網頁後台,
想詢問一些關於php的基本問題>///<
1.
請問php的一個變數內部可以融納下多少位字元,我在查這個時都查到整數(int)的~__~
如果我設定 $x = $_POST["x"]; 讓使用者輸入字串,
使用者輸入字串超出變數可以融納下的範圍php會如何處理?
2.
我看網路上有的網址為.php?id=1
有的甚至可以直接在URL列登入帳號密碼,
請問這個運作過程為何?為何能實現?
再自行架設的網站內試圖於URL登入,但都失敗QAQQQ
3.
我看見訪間有一種網頁攻擊方式為xss攻擊,
再自行架設後的留言板中進行測試,
發現如果我直接輸入<script>標籤他會產生反應,
但是當輸入:
<script>alert
('hacked')</sc
ript>
卻是以字串方式呈現,是否xss攻擊無法由10進制html代碼,甚至其他代碼執行,
只要我過濾掉了'<'和'>'就不須當心xss了?
4.
聽說要擋住sql injection 只要使用magic quotes就可以了(?
magic quotes後來不被php自動執行請問是有什麼副作用?如何避免?
--
往昔所造諸罪業
皆由無始貪瞋癡
從身語意之所生...
一切,我今皆懺悔!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.130.150
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1445951017.A.AB5.html
推
10/28 08:48, , 1F
10/28 08:48, 1F
→
10/28 08:48, , 2F
10/28 08:48, 2F
→
10/28 08:49, , 3F
10/28 08:49, 3F
→
10/28 08:49, , 4F
10/28 08:49, 4F
→
10/28 08:49, , 5F
10/28 08:49, 5F
→
10/28 08:50, , 6F
10/28 08:50, 6F
推
10/28 09:19, , 7F
10/28 09:19, 7F
→
10/28 09:56, , 8F
10/28 09:56, 8F
→
10/28 09:57, , 9F
10/28 09:57, 9F
→
10/28 09:58, , 10F
10/28 09:58, 10F
→
10/28 09:58, , 11F
10/28 09:58, 11F
→
10/28 13:28, , 12F
10/28 13:28, 12F
感謝您們!!
※ 編輯: st1009 (1.163.141.14), 02/24/2018 21:45:10
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
