㈠ php中GET的问题
foreach($_GET as $k=>$v)
{
echo $k . '=' . $v . ' <br /> ';
}
$_GET 是个数组来的 自己需要什么值就读取什么就OK
㈡ php $_GET 安全
一定要使用url传参数的话,可以考虑加个session,同时验证id和session
㈢ php中:$_GET,$POST,$REQUEST那个更加安全
说简单一点request可以取get和post的数据,方便一点而已,不用管数据是url传来的,还是post传来的。从安全角度说,post比get安全,因为用户可以在url上面看见get方式传输的数据,如果不多次加密的话,相当于没有安全可说!post的数据看不见,但是如果用一些工具,可以把网线中的数据拦截下来分析,如果是敏感数据的话,不加密也是不行的
㈣ php中,通过$_GET 和 $_POST 取得的数据 安不安全 需要什么过滤函数处理吗
引号过滤有magic_quotes_gpc(服务器配置)
函数addslashes() htmlspecialchars(,ENT_QUOTE);
注意服务器上是否已经开启magic_quotes_gpc
(php>=5.3 已经废弃了它) 如果已经开启,再进行转义会导致双层转义。 另外addslashes() addcslashes() 都不能对数组进行处理,需要写一个递归实现。
你可以使用函数get_magic_quotes_gpc()来检测它是否已经开启
不建议使用addslashes使用addslashes可能会因为数据库编码的问题使得单引号未被转义了解详情可访问:�http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
㈤ 请问PHP怎么过滤GET或者POST的参数防止js注入,或者一些html注入请请提供代码参考谢谢!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
㈥ php curl发送get请求安全吗
其实还可以我觉得,curl的话不会在地址栏出现,在脚本里就跑完了。
㈦ 如何让网页php同时支持get和post访问
get一般都是超链接后面传递的数据,传送的数据量较小,不能大于2KB。post一般都是表单传送的数据,数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
get安全性非常低,post安全性较高。但是执行效率却比Post方法好。
建议:
get方式的安全性较Post方式要差些,包含机密信息的话,建议用Post数据提交方式;
在做数据查询时,建议用Get方式;而在做数据添加、修改或删除时,建议用Post方式;
㈧ php get和post的区别
get通过url传参,容量1024字节,适合小数据传输,
post容量理论没有限制,可以传输较大的数据,当然了也比get安全,post参数不会显示在url中,别人不会轻易就知道post传输的数据
㈨ php 关于GET的问题
链接这样写
msg.php?id=1&user=geer&content=abc&date=123
然后 msg.php 用 &_GET['id'] &_GET['user'] 等 获取相应的值