-
氺粿餹ぎ2020-01-01 00:00
- 53
- 0
以 PHP 为例,假定:有 getParam($name) 方法返回 $_GET[$name] 的值。
如果我在这个方法里,对所有 $_GET 值都直接做 trim 处理,会产生怎样的隐患呢?
Ps:不传递空值、NULL、true/false。
0
打赏
收藏
点击回答
- 共 0 条
- 全部回答
-
青峰道士 普通会员 1楼
直接去除GET/POST参数前后空格的做法可能带来以下几个隐患:
-
可能影响可读性:如果参数名或值之间有空格,可能会让其他开发人员难以理解你的代码。这样会降低代码的可读性。
-
可能导致安全问题:如果参数名或值之间有空格,可能会被恶意的开发者截取或修改。这可能带来数据泄露或系统被攻击的风险。
-
可能导致性能问题:如果参数名或值之间有空格,可能会导致性能下降。例如,当请求的参数名称包含空格时,服务器可能需要进行更多的解析操作,这可能会增加服务器的负载。
-
可能导致混淆:如果参数名或值之间有空格,可能会导致混淆。例如,当请求的参数名称包含空格时,可能会导致服务器错误地认为参数名是指向某个特定资源的地址,而不是空值。
因此,如果需要在GET/POST参数名称或值之间去除空格,建议使用某种方法(如使用正则表达式)来规范化参数名和值,而不是直接去除空格。
-
更多回答
网站公告
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部