PHPコードの最適化

WBOY
リリース: 2016-06-23 14:30:39
オリジナル
962 人が閲覧しました

次の小さな「貧弱な」PHP コードは、簡略化されたテスト問題です。この質問は、「このコードをどのように最適化すべきですか?」と尋ねているようなものです。

echo(”

クエリの検索結果: ” .
$_GET['query'] . “.

”);
?>

この主な目的コード 問題は、ユーザーが送信したデータを Web ページ上に直接表示するため、XSS 脆弱性が発生することです。実はこの穴を埋める方法はたくさんあります。では、どのようなコードが必要なのでしょうか?

echo(”

クエリの検索結果: ” .
htmlspecialchars($_GET['query']) . “.

”);
?>

これは最小要件。 XSS の脆弱性は htmlspecialchars 関数によって埋められ、不正な文字がブロックされました。

if (isset($_GET['query']))
{
echo '

クエリの検索結果: ',
htmlspecialchars($_GET['query'], ENT_QUOTES), '.

';
}
?>

私が採用したいのは、そのようなコードを書ける人です。

このような満足のいく答えができるプログラマが少ないのが残念です

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート