一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

劣質的PHP代碼簡化

2014-10-22 05:07:23 分類:php技術 閱讀()
復制代碼 代碼如下:
<?
echo("<p>search results for query:").
$_GET['query'].".</p>";
?>

這段代碼的主要問題在于它把用戶提交的數據直接顯示到了網頁上,從而產生XSS漏洞。其實有很多方法可以填補這個漏洞。那么,什么代碼是我們想要的呢?
復制代碼 代碼如下:
<?
echo("<p>search results for query:").
htmlspecialchars($_GET['query']).".</p>";
?>


這是最低要求。XSS漏洞用htmlspecialchars函數填補了,從而屏蔽了非法字符。
復制代碼 代碼如下:
<?php
if(isset($_GET['query']))
echo'<p>search results for query:',
htmlspecialchars($_GET['query'],ENT_QUOTES).'.</p>';
?>

能寫出這樣代碼的人應該是我想要錄用的人了:
*<?被替換成了<?php,這樣更符合XML規范。
*在輸出$_GET['query']值前先判斷它是否為空。
*echo命令中多余的括號被去掉了。
*字符串用單引號限定,從而節省了php從字符串中搜索可替換的變量的時間。
*用逗號代替句號,節省了echo的時間。
*將ENT_QUOTES標識傳遞給htmlspecialchars函數,從而保證單引號也會被轉義,雖然這并不是最主要的,但也算是一個良好的習慣

php技術劣質的PHP代碼簡化,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 亚洲天堂日韩在线 | 一本久久精品一区二区 | 欧美性xxxx人妖 | 劲爆欧美第1页婷婷 | 欧美日韩a | 中日韩新区 | 欧美成人免费一级人片 | 一级寡妇乱色毛片全18 | 一本久道久久综合 | 加勒比东洋精品映画防屏蔽 | 国产无套在线观看视频 | 亚洲精品午夜级久久久久 | 日本精品国产 | 成人免费视频网 | 精品国产成人a在线观看 | 美女又胸大又黄的网站 | 久久精品视频99精品视频150 | 精品国产香蕉在线播出 | 狠狠香蕉 | 亚洲日本网站 | 99国产精品国产精品 | 五月亚洲综合 | 人人狠狠综合久久亚洲婷婷 | 麻豆视频国产 | 国产精品欧美日韩精品 | 精品日韩欧美一区二区三区 | 6080午夜乱理伦片 | 一区二区三区国产美女在线播放 | 米奇7777狠狠狠狠视频影院 | 成年ssswww中国女人 | 91久久国产青草亚洲 | 色综合久久中文色婷婷 | 欧美一区二区久久精品 | 天天综合视频网 | 国产精品久久现线拍久青草 | 深夜小视频在线观看 | 美女扒开视频网站 | 91免费国产在线观看 | 亚洲国产精品久久久天堂麻豆 | 国产精品伦子一区二区三区 | 色在线网|