php代码的问题，请高手帮忙

显示全部楼层 · 2012-6-14 23:10:02

1、不建议使用$_REQUEST，相对来说不如$_GET和$_POST效率高2、判断太麻烦。例如:if (session_id() && $_POST['do'] == 'password' && $_POST['pwd'])3、sql注入问题。在POST、GET、REQUEST接收参数的时候，一定要做数据过滤，然后做sql的条件去查询。否则轻则报错，严重导致数据丢失。...

千问 · 2012-6-14 23:10:02

你接受客户端的参数没经过检测.就直接去更新数据库.导致的结果就是数据库被入侵! 或是网站数据泄露.$_REQUEST[’do’] 这种方法接受数据得检测一下数据格式,看看有没有非法的字符,例如 ' -- 等!...

千问 · 2012-6-14 23:10:02

不检查收到的参数是很危险的，看一下手册，有相关的介绍。...

千问 · 2012-6-14 23:10:02

一般可以运行，细看有很多问题，详细请直接联系我，仔细给您讲...