临沂河东网站建设,win10建站wordpress,wordpress vip购买页面,设计怎么学下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问#xff1a;你该怎样优化这段代码#xff1f;?echo(psearch results for query:).$_GET[query]../p;?这段代码的主要问题在于它把用户提交的数据直接…下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问你该怎样优化这段代码? echo(psearch results for query:). $_GET[query]../p;?这段代码的主要问题在于它把用户提交的数据直接显示到了网页上从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么什么代码是我们想要的呢? echo(psearch results for query:). htmlspecialchars($_GET[query])../p;?这是最低要求。XSS漏洞用htmlspecialchars函数填补了从而屏蔽了非法字符。?phpif(isset($_GET[query])) echopsearch results for query: htmlspecialchars($_GET[query],ENT_QUOTES)../p;?能写出这样代码的人应该是我想要录用的人了*?被替换成了?php,这样更符合XML规范。*在输出$_GET[query]值前先判断它是否为空。*echo命令中多余的括号被去掉了。*字符串用单引号限定从而节省了PHP从字符串中搜索可替换的变量的时间。*用逗号代替句号节省了echo的时间。*将ENT_QUOTES标识传递给htmlspecialchars函数从而保证单引号也会被转义虽然这并不是最主要的但也算是一个良好的习惯 转载于:https://www.cnblogs.com/Lovepanda/archive/2010/02/03/1662530.html
