亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

獲取 GET/POST 參數時,直接去除其前后得空格,會有什么隱患?

獲取 GET/POST 參數時,直接去除其前后得空格,會有什么隱患?

LEATH 2019-05-13 08:36:07
以PHP為例,假定:有getParam($name)方法返回$_GET[$name]的值。如果我在這個方法里,對所有$_GET值都直接做trim處理,會產生怎樣的隱患呢?Ps:不傳遞空值、NULL、true/false。
查看完整描述

2 回答

?
慕容森

TA貢獻1853條經驗 獲得超18個贊

如果指的是安全隱患?我覺得沒有安全隱患。但是我不建議你這么做,我就是要傳空格+字母呢。
看使用場景,如果你在寫一個通用的方法,比如你在寫一個框架通用的方法,是不是要trim就交給使用者自己來決定吧。你只是寫一個業務邏輯controller里的方法,我覺得沒問題。
查看完整回答
反對 回復 2019-05-13
?
素胚勾勒不出你

TA貢獻1827條經驗 獲得超9個贊

一般情況下是要過濾掉的,因為如果參數里面帶空格很多的話可能后面有更多未知的bug;即使你要傳空格也行啊轉成實體標簽,我覺得沒什么安全隱患,如果你非要保留空格可以具體按照你的業務邏輯來考慮
查看完整回答
反對 回復 2019-05-13
  • 2 回答
  • 0 關注
  • 1078 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號