WordPress SQL注入URL参数
WordPress SQL注入URL参数
提问于 2015-06-03 08:27:08
我编写了一个非常小的WordPress应用程序,它使用URL参数值在公共站点上生成html内容,如下所示:
URL示例:
www.mydomain/?prmtr=Chicago代码:
$prmtr = isset( $_GET['prmtr'] ) ? $_GET['prmtr'] : 'NewYork';可能的HTML集成如下所示
<h1>Hello Person from <?php echo $prmtr; ?></h1>WordPress是否为我做了所有“肮脏的工作”,比如阻止攻击者注入SQL命令或其他东西?
谢谢你,本
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-06-03 08:29:30
不是的。这是原始的PHP。你得保证自己的安全。
只要您对$prtmr所做的一切是打印出来,您就不需要担心SQL注入,只需要XSS攻击。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30614690
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号