コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル URLが仕様を満たしているかどうかを判断する

URLが仕様を満たしているかどうかを判断する

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 13, 2016 pm 01:17 PM
intval localhost type

URL が仕様を満たしているかどうかを確認する
http://localhost/photo.php?type=1&id=0

最近、ハッカーのチュートリアルを読んだところ、これらの URL の後に 1=1 条件をいくつか追加すると書かれていました。これはどのような SQL インジェクションの問題を実装していますか?
上記の photo.php ファイルにアクセスすると、プログラムは 'type=' と 'id=' の後に数字のみが続くかどうかをチェックすると思います。 。 ID の後に次のような他のパラメータを指定することはできません:
http://localhost/photo.php?type=1&id=0&1=1
こちらの方法


いくつか教えてくださいアドバイス、ありがとう

-----解決策--------------------------
intval または正規表現を使用して、最終的な宛先タイプに基づいてコンテンツ フィルターを送信します。送信するコンテンツの長さを決定します...
もちろん、データベース操作を伴うことが前提です。このパラメーターを使用してデータベース関連の操作に参加しない場合は、それほど神経質になる必要はありません。
------解決策---------
データのエスケープが必要です。データの有効性を判断するだけではありません
------解決策----------------------
規則性は必要ありません。 is_numeric() は数値かどうかを判断できます。
------解決策---------
整数型 (int の直接強制) の場合) $var;これは簡単ではないでしょうか?キャラクターチャネリングタイプに関しては、フィルタリングなどの方法を使用する必要があります。
------解決策---------
基本的に入力データを確認してフィルタリングする最初のステッププログラムの目的は...実際、投稿者さん、あなたはそれをたくさんやったはずです...
プログラムで使用されない入力は何も引き起こしません。セキュリティへの害

intval、(int)、is_numeric、または Regular の使用に関しては、すべて必要に応じて異なります。

これらのメソッドは、特殊な項目を入力するときに異なる効果を生み出す可能性があることに注意してください。
>例えば、10 進数を入力するときは? 負の数の場合は? 16 進数または 8 進数の場合は?
結果が異なる場合があります。別のブランチに移動します。

最良の方法 さらにテストしてください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
4週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
4週間前 By DDD
<🎜>:Dead Rails-すべての課題を完了する方法
1 か月前 By DDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7706
15
Java チュートリアル
1640
14
CakePHP チュートリアル
1394
52
Laravel チュートリアル
1288
25
PHP チュートリアル
1231
29
もっと見る
Related knowledge
mysql がローカルホストに接続できないのはなぜですか? mysql がローカルホストに接続できないのはなぜですか? Aug 10, 2023 pm 02:55 PM

mysql が localhost に接続できない理由は、mysql サービスが開始されていないこと、mysql ポートが占有されていること、および MySQL 設定ファイルに問題があることです。詳細な紹介: 1. Windows システムでは、コマンド プロンプトで「services.msc」と入力してサービス マネージャーを開き、mysql サービスを見つけて、そのステータスが「実行中」であることを確認します。 Linux システムでは、「services.msc」コマンドを使用してサービスの状態を確認および制御できます。2. open コマンドなどを使用できます。

localhost を開けない場合はどうすればよいですか? localhost を開けない場合はどうすればよいですか? Nov 07, 2023 pm 02:47 PM

解決策: 1. サーバーの実行ステータスをチェックし、サーバーが正しいポートでリッスンしていることを確認します。 2. ファイアウォールまたはセキュリティ ソフトウェアを一時的に無効にして、再度 localhost にアクセスしてみます。 3. サーバーの hosts ファイルを確認します。オペレーティング システムを変更してローカルホストが正しく解決されていることを確認します。 4. ネットワーク アダプターを再起動するか、ネットワーク接続を再構成してみます。 5. ローカル サーバーが使用するポートを変更するか、同じポートを占有している他のプログラムを閉じてみます。 6. 試してください。対応する IP アドレスとドメイン名をホスト ファイルなどに手動で追加します。

Linuxのローカルホストとはどういう意味ですか? Linuxのローカルホストとはどういう意味ですか? Mar 14, 2023 am 09:53 AM

linux localhost は、「コンピュータのホスト名」を意味します。ホスト名は、ネットワーク上の独立したコンピュータを識別するために使用されます。「root@localhost」の root は、現在ログインしているユーザーを表します。Linux では、管理者アカウントは root であり、ユーザーは root ユーザーとして Linux マシンにログインします。

Ubuntu のモバイル ハードディスク エラーの解決: ファイル システム タイプ exfat が不明です Ubuntu のモバイル ハードディスク エラーの解決: ファイル システム タイプ exfat が不明です Jan 05, 2024 pm 01:18 PM

Ubuntu がモバイル ハードディスクをマウントするとエラーが発生します: mount:knownfilesystemtype'exfat' 処理方法は次のとおりです: Ubuntu13.10 または exfat-fuse をインストール: sudoapt-getinstallexfat-fuseUbuntu13.04 以下 sudoapt-add-repositoryppa:relan /exfatsudoapt-getupdatesudoapt-getinstallfuse- exfatCentOS Linux マウント exfat フォーマットの USB ディスク エラー解決方法 CentOS で extfa をロードする

Go での Type キーワードの用途は何ですか? Go での Type キーワードの用途は何ですか? Sep 06, 2023 am 09:58 AM

Go での Type キーワードの使用には、新しい型エイリアスの定義または新しい構造型の作成が含まれます。詳細な導入: 1. 型エイリアス。既存の型のエイリアスを作成するには、「type」キーワードを使用します。このエイリアスは新しい型を作成しませんが、既存の型に新しい名前を提供するだけです。型エイリアスはコードを改善できます。コードの可読性により、コードがより明確になります; 2. 構造タイプ。新しい構造タイプを作成するには、「type」キーワードを使用します。構造は、複数のフィールドを含むカスタム タイプを定義するために使用できる複合タイプです。

Linux系コマンド Linux系コマンド Mar 20, 2024 pm 05:06 PM

このガイドでは、Linux の「type」コマンドについて詳しく学習します。前提条件: このガイドで説明する手順を実行するには、次のコンポーネントが必要です。 適切に構成された Linux システム。テストと学習を目的とした LinuxVM の作成方法をご覧ください。コマンド ライン インターフェイスの基本的な理解 Linux の Type コマンドは、他の Linux 固有のコマンド (例: ls、chmod、shutdown、vi、grep、pwd など) とは異なります。引数として表示される Bash 関数。提供されるコマンド タイプに関する情報。 $type Bash に加えて、他のシェル (Zsh、Ksh など) も付属しています。

Redis の種類とエンコーディングの原則と使用法は何ですか? Redis の種類とエンコーディングの原則と使用法は何ですか? May 29, 2023 pm 04:21 PM

概要 Redis は、さまざまなシナリオで広く使用されているオープンソースの高性能キー/値データベースです。 Redisでは、データ型(type)とエンコーディング(encoding)は非常に重要な概念です。このブログでは、Redis でサポートされるデータ型、対応するエンコード方法、および基礎となる実装原則について詳しく紹介します。 Redis キーの内部エンコーディングを表示するには、Redis コマンド OBJECTENCODINGkey を使用できます。このうち key はクエリしたいキー名です。たとえば、mykey という名前のキーの内部エンコードをクエリする場合は、次のコマンドを実行できます: 127.0.0.1:6379&gt;objectencodin

DeepSeekアカウントを登録するときに必要な情報は何ですか? DeepSeekアカウントを登録するときに必要な情報は何ですか? Mar 12, 2025 pm 02:33 PM

必要な情報:1。登録。携帯電話番号登録。登録が成功した後、通常、ニックネーム、性別、誕生日などの基本的な個人情報を入力する必要があります。

See all articles