在使用$_GET,$_POST全局变量获取某些key值时,有时候想当然的加上urldecode函数来转码一下,认为这样会没有风险。在没有真正认识$_GET,$_POST时,风险正在来临。
 |
Copyright © 2024 尘埃 |
尘埃人生哲言:菩提本无树,明镜亦非台,本来无一物,何处惹尘埃 工作哲言:把每一行简单的代码写好就是不简单,把每一个平凡的逻辑规划好就是不平凡! |
在使用$_GET,$_POST全局变量获取某些key值时,有时候想当然的加上urldecode函数来转码一下,认为这样会没有风险。在没有真正认识$_GET,$_POST时,风险正在来临。
|
Copyright © 2024 尘埃 |