Comments on: 增加这三行php代码的安全,性能和兼容性 http://www.surfchen.org/archives/260 sc Thu, 19 Jan 2012 22:40:14 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: 卡飞菲 http://www.surfchen.org/archives/260/comment-page-1#comment-10482 卡飞菲 Sun, 27 May 2007 06:33:47 +0000 http://www.surfchen.org/?p=260#comment-10482 有个bug!这里没有考虑到打开 magic_quotes_gpc 时的情况,事实上默认都是打开的。那么用户输入的某些符号会被篡改。 而且,如果输入为空,那么将什么都得不到,貌似没什么问题,实际上单输出一个 "Search results for query:" 已经是公认的国际标准了!聊胜于无啊! 还有,isset($_GET['xxx']) 也貌似没有什么问题,但如果这段代码在命令行下执行,根本就不会有 $_GET 变量,记得在PHP早一点的版本,会有一个 Notice。 果然,又向dash靠近了一步,鉴定完毕! 有个bug!这里没有考虑到打开 magic_quotes_gpc 时的情况,事实上默认都是打开的。那么用户输入的某些符号会被篡改。

而且,如果输入为空,那么将什么都得不到,貌似没什么问题,实际上单输出一个 “Search results for query:” 已经是公认的国际标准了!聊胜于无啊!

还有,isset($_GET['xxx']) 也貌似没有什么问题,但如果这段代码在命令行下执行,根本就不会有 $_GET 变量,记得在PHP早一点的版本,会有一个 Notice。

果然,又向dash靠近了一步,鉴定完毕!

]]> By: Dash http://www.surfchen.org/archives/260/comment-page-1#comment-10481 Dash Sat, 26 May 2007 08:53:43 +0000 http://www.surfchen.org/?p=260#comment-10481 surf同志的技术水准已经向我又接近了一步,鉴定完毕:D surf同志的技术水准已经向我又接近了一步,鉴定完毕:D

]]>