PHP关于POST/GET数组的安全性

请问下PHP关于POST/GET数组的安全性问题
看了关于一些相关的文章,说在页面POST/GET得到的数据都是不可信,不安全的,只有在<?代码中定义的量才是安全,可信的。
但如果只把A页面中的内容POST/GET到B页面并显示出来,只涉及POST/GET的A页面内容,不涉及SQL的语句,这样是不是就可以防SQL注入?安全呢?
又如果在A页面字符数的输入限制或者在B页面作一些数据的过滤,这样是不是就代表很安全呢?

解决方案 »

  1.   

    B页面过滤,还有输出过滤 以防xss攻击
      

  2.   

    SQL有sql注入,其他也有其他的漏洞,例如上传
      

  3.   

    //php
    echo '<script>alert('abc!');</script>';
      

  4.   

    如果表单提交的是页面的内容,而不是用户提交的呢?
    例如:input页面的一段HTML,是不是没有这种安全性问题?
      

  5.   

    对于sql注入问题,自己处理下就可以了。get和post相比,post相对安全一些。
      

  6.   

    对于,GET和POST的安全性,POST不一定就比GET安全。。许多实例证明,虽然GET参数对于我们是可以见的,但POST参数也不能说相对于GET是安全的
    做好表单验证,前台验证+后台验证。特殊字符过滤。不要再GET参数中传递过于明显的SQL内容最好在URL中不要出现参数