㈠ php中GET的問題
foreach($_GET as $k=>$v)
{
echo $k . '=' . $v . ' <br /> ';
}
$_GET 是個數組來的 自己需要什麼值就讀取什麼就OK
㈡ php $_GET 安全
一定要使用url傳參數的話,可以考慮加個session,同時驗證id和session
㈢ php中:$_GET,$POST,$REQUEST那個更加安全
說簡單一點request可以取get和post的數據,方便一點而已,不用管數據是url傳來的,還是post傳來的。從安全形度說,post比get安全,因為用戶可以在url上面看見get方式傳輸的數據,如果不多次加密的話,相當於沒有安全可說!post的數據看不見,但是如果用一些工具,可以把網線中的數據攔截下來分析,如果是敏感數據的話,不加密也是不行的
㈣ php中,通過$_GET 和 $_POST 取得的數據 安不安全 需要什麼過濾函數處理嗎
引號過濾有magic_quotes_gpc(伺服器配置)
函數addslashes() htmlspecialchars(,ENT_QUOTE);
注意伺服器上是否已經開啟magic_quotes_gpc
(php>=5.3 已經廢棄了它) 如果已經開啟,再進行轉義會導致雙層轉義。 另外addslashes() addcslashes() 都不能對數組進行處理,需要寫一個遞歸實現。
你可以使用函數get_magic_quotes_gpc()來檢測它是否已經開啟
不建議使用addslashes使用addslashes可能會因為資料庫編碼的問題使得單引號未被轉義了解詳情可訪問:�http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
㈤ 請問PHP怎麼過濾GET或者POST的參數防止js注入,或者一些html注入請請提供代碼參考謝謝!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函數將 unescaped_string 中的特殊字元轉義,並計及連接的當前字元集,因此可以安全用於 mysql_query()。
注: mysql_real_escape_string() 並不轉義 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子將產生如下輸出:
Escaped string: Zak\'s and Derick\'s Laptop
㈥ php curl發送get請求安全嗎
其實還可以我覺得,curl的話不會在地址欄出現,在腳本里就跑完了。
㈦ 如何讓網頁php同時支持get和post訪問
get一般都是超鏈接後面傳遞的數據,傳送的數據量較小,不能大於2KB。post一般都是表單傳送的數據,數據量較大,一般被默認為不受限制。但理論上,IIS4中最大量為80KB,IIS5中為100KB。
get安全性非常低,post安全性較高。但是執行效率卻比Post方法好。
建議:
get方式的安全性較Post方式要差些,包含機密信息的話,建議用Post數據提交方式;
在做數據查詢時,建議用Get方式;而在做數據添加、修改或刪除時,建議用Post方式;
㈧ php get和post的區別
get通過url傳參,容量1024位元組,適合小數據傳輸,
post容量理論沒有限制,可以傳輸較大的數據,當然了也比get安全,post參數不會顯示在url中,別人不會輕易就知道post傳輸的數據
㈨ php 關於GET的問題
鏈接這樣寫
msg.php?id=1&user=geer&content=abc&date=123
然後 msg.php 用 &_GET['id'] &_GET['user'] 等 獲取相應的值