|
|
|
@ -278,7 +278,7 @@ Array
|
|
|
|
|
|
|
|
|
|
|
|
## 1.3. 变量覆盖漏洞防范
|
|
|
|
## 1.3. 变量覆盖漏洞防范
|
|
|
|
|
|
|
|
|
|
|
|
- 不进行变量注册,建议直接用原生的$_GET、$_POST等数组变量进行操作。
|
|
|
|
- 不进行变量注册,建议直接用原生的```$_GET```、```$_POST```等数组变量进行操作。
|
|
|
|
- 如果考虑程序可读性等原因,需要注册个别变量,可以直接在代码中定义变量,然后再把请求中的值赋值给它。如果一定要使用前面几种方式注册变量,可以在注册变量前先判断变量是否存在
|
|
|
|
- 如果考虑程序可读性等原因,需要注册个别变量,可以直接在代码中定义变量,然后再把请求中的值赋值给它。如果一定要使用前面几种方式注册变量,可以在注册变量前先判断变量是否存在
|
|
|
|
- 如使用extract()函数则可以配置第二个参数为EXTR_ SKIP。使用parse_str()函数注册变量前需要先自行通过代码判断变量是否存在。
|
|
|
|
- 如使用extract()函数则可以配置第二个参数为EXTR_ SKIP。使用parse_str()函数注册变量前需要先自行通过代码判断变量是否存在。
|
|
|
|
- 不建议使用import_request_variables()函数注册全局变量
|
|
|
|
- 不建议使用import_request_variables()函数注册全局变量
|
|
|
|
|
