使用$_GET
大家好,首先,祝美国和世界各地的每一个人新年快乐。我今天读了很多关于$_GET的文章,了解它到底能做什么,以及在我的系统中实现它会有多大的用处。
开门见山:
我有一个追踪学生的系统。然后,该系统将能够允许大学的辅导员专门与学生合作,并对辅导员为该学生所做的工作添加评论。->现在我的意思是,如果辅导员接受了学生,就会创建一个会话(不是php会话,而是学生和工作人员之间的实际会话“辅导员”)。
我的特定系统将需要从url获取meeting_id。因此,url将是这样的: localhost/student.php?id=1、2、3或4(依此类推)
根据我对使用$_GET的理解,我可以获取特定的url id (例如: localhost/student.php?id=1),并使用$GET‘id’更新数据库表中的特定行。
我的问题是:
我对$_GET的理解合法吗?我将与会话工作,我将在我的系统(或内部网,如果你想叫它)的所有页面上启用SSL。我将使用PDO更新/写入/选择我的数据库表。我想知道这是不是实现$_GET的合适方式,是不是安全的方式。
Reading these answers / comments make me hesitant to go on with this logic.但是对于$_GET的这种特定用法,实现这个逻辑是不是一个好的实践呢?
回答 3
Stack Overflow用户
发布于 2013-01-01 10:00:42
$_GET方法和其他方法一样安全。当你得到它时,你对它所做的事情使它变得不安全。只需确保在数据库查询中使用$_Get之前以某种方式对其进行了验证。例如,如果您知道id将是一个整数,并且您知道最大长度可以是多少,那么在使用它之前,请检查这些内容。
Stack Overflow用户
发布于 2013-01-01 10:10:02
使用$_GET‘’id‘更新数据库表中的特定行。
你永远不会想要使用$_GET对数据库进行任何更改,只会选择。$_GET可能会被添加书签,并在不经意间再次被使用。
这样想吧。如果你想将某件事加入书签,比如某个顾问的评论,那么$_GET就是完美的选择。
如果要对数据库进行更改,则需要使用$_POST。当然,您仍然不能信任用户,您需要确保他们已通过身份验证,并且希望清除任何传入的数据。如果您使用的是PDO,请确保在查询语句中绑定数据
Stack Overflow用户
发布于 2013-01-01 10:04:10
当$_GET方法为used.Since时,传递的变量将在url中可见。当您正在构建包含重要数据的站点时,最好使用$_POST,这样变量名称和值将不可见。还要通过验证所有用户输入字段。
https://stackoverflow.com/questions/14107350
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号