PHP：使用_GET数据是否需要某种形式的消毒？

也就是说,对于我的PHP代码中的常规使用而言.不像我要传递给我的查询或其他任何东西.

解决方法:

>如果将它们传递给SQL查询,则会获得SQL注入
>如果使用它们来形成文件名,则会出现任意文件读取漏洞
>如果将它们按原样作为HTML页面的一部分输出给用户,则会出现XSS漏洞
>如果将它们输出到文件,则如果文件具有某些预定格式,则可能会得到格式错误的文件
>如果您只是将值与一组预定义值进行比较,那很好.
>如果您将其转换为数字,则可以使用任何数字

标签：php,sanitization
来源： https://codeday.me/bug/20191009/1880610.html