-2
在我做的一個表格上,我檢查了很多支票簿並相應地設置了值。例如,如果checkbox1是檢查我設置$ somevalue等於是,否則它等於號我晚於在SQL查詢中調用$ somevalue。使用複選框的SQL注入的可能性?
這種產品是否安全?我知道你永遠不應該信任用戶的輸入。我用mysqli_escape_string解析我的輸入框並檢查下拉框是否包含我期望的值。如果我必須爲我的複選框做額外的工作,我只是不積極。
A
回答
0
聽起來你正在做的一切都是正確的。
如果你有一個用戶創建的輸入字符串,那麼你應該轉義字符串,但是如果你只希望具體的值,那麼你只需要做條件,因爲一旦你驗證了文本'處理是「是」,那麼你知道它不利用注射。
相關問題
- 1. PHP SQL注入可能性
- 2. 可能的SQL注入
- 3. SQL注入是否可以通過類似複選框的輸入來執行?
- 4. 如何以簡單的形式禁用SQL注入可能性?
- 5. 使能輸入選中複選框
- 6. Rails的可能的SQL注入錯誤
- 7. TreeList複選框性能
- 8. 不能注入spring bean的複選框值
- 9. 最佳功能使用SQL注入性能
- 10. SQL注入與EFCTP和.net mvc的可能性
- 11. 輸入類型複選框的屬性
- 12. 更改複選框的可見性
- 13. 使用包含EF時可能的SQL注入?
- 14. 可能的SQL注入使用存儲過程丟棄表?
- 15. DataGridView複選框列「全選」性能
- 16. 設置可選屬性null複選框
- 17. Ember複選框輸入助手不能用戶'on'屬性
- 18. 使用輸入鍵選擇複選框
- 19. Autofac的性能注入
- 20. 複選框的屬性
- 21. 可選地注入一個屬性Ninject
- 22. 是否Hibernate的Query.setParameter使SQL注入可能
- 23. 複選框屬性使用jquery
- 24. 複選框屬性使用jQuery
- 25. 的DataGridView使用複選框
- 26. 使用綁定變量時SQL注入可能如何?
- 27. 使用複選框查詢數據只能正確使用一組複選框
- 28. 的UITableViewCell不能複選框
- 29. 不使用屬性的屬性注入[注入]與Ninject
- 30. 此代碼可以使SQL注入變得不可能嗎?
請向我們展示您的代碼。 –
複選框不被視爲用戶輸入。你需要擔心的是實際的用戶輸入和XSS注入 –
這是我設置的複選框變量的示例行if(isset($ _POST ['delivered_outpatient'])){$ delivered_outpatient ='Yes';} else { $ delivered_outpatient = '否';} –