请问下PHP关于POST/GET数组的安全性问题
看了关于一些相关的文章,说在页面POST/GET得到的数据都是不可信,不安全的,只有在<?代码中定义的量才是安全,可信的。
但如果只把A页面中的内容POST/GET到B页面并显示出来,只涉及POST/GET的A页面内容,不涉及SQL的语句,这样是不是就可以防SQL注入?安全呢?
又如果在A页面字符数的输入限制或者在B页面作一些数据的过滤,这样是不是就代表很安全呢?
看了关于一些相关的文章,说在页面POST/GET得到的数据都是不可信,不安全的,只有在<?代码中定义的量才是安全,可信的。
但如果只把A页面中的内容POST/GET到B页面并显示出来,只涉及POST/GET的A页面内容,不涉及SQL的语句,这样是不是就可以防SQL注入?安全呢?
又如果在A页面字符数的输入限制或者在B页面作一些数据的过滤,这样是不是就代表很安全呢?
echo '<script>alert('abc!');</script>';
例如:input页面的一段HTML,是不是没有这种安全性问题?
做好表单验证,前台验证+后台验证。特殊字符过滤。不要再GET参数中传递过于明显的SQL内容最好在URL中不要出现参数