ציטוט:
נכתב במקור על ידי KfirSh
אוקיי, אז נסכם?
שימוש בספיישל צ'ארס + אסקייפ סטרינג יספיקו על מנת לאבטח את ה-GET?
|
מה הקשר לGET? בGET אתה צריך לבדוק את הערך בצורה קפדנית, אם זה ID או מספר אחר (קטן מPHP_MAX_INT
) אז לעשות לו את פונקציית הintval, ואם לא אז לבדוק אותו טוב טוב לפני שמכניסים לשאילתת בדיקה.
מה שדיברנו לפני זה.. זה על אבטחת טפסים ונתוני POST בד"כ (מי מעביר היום מידע טפסים בGET?)