За последние 24 часа нас посетили 20184 программиста и 1078 роботов. Сейчас ищут 696 программистов ...

$_GET в открытом типе без фильтра, безопасно?:)

Тема в разделе "PHP для новичков", создана пользователем Invision, 18 фев 2011.

  1. Invision

    Invision Активный пользователь

    С нами с:
    26 фев 2009
    Сообщения:
    1.437
    Симпатии:
    1
    Адрес:
    Томск
    Вообщем не задумывался, насколько безопасно такое действие:

    ссылка: http://test.ru/?m=one

    if ($_GET['m'] == "one") {
    ...
    }

    т.е важен вопрос, в открытом виде без фильтрации каких-то значений юзать можно? Вдруг там что то написать можно и функционал нарушить =) Или же значение точно не будет = one и игнорирует это действие... и еще, если гет использовать в эхо (echo) в открытом виде, как от xss защититься. скажем выводить теги на экран как они есть из гета)) к примеру в поиске сохранить значение и написать: echo "Вы искали $_GET['search'] .";
     
  2. titch

    titch Активный пользователь

    С нами с:
    18 дек 2010
    Сообщения:
    847
    Симпатии:
    0
    если m только сравнивается и больше нигде не используется, то безопасно