zoukankan      html  css  js  c++  java
  • 从POST与GET、REQUEST响应的php和asp写法对比谈数据过滤

    <!DOCTYPE html>
    <!--
    To change this license header, choose License Headers in Project Properties.
    To change this template file, choose Tools | Templates
    and open the template in the editor.
    -->
    <html>
    <head>
    <meta charset="UTF-8">
    <title>fuck</title>
    </head>
    <body>
    <?php
    $q = isset($_POST['q'])? htmlspecialchars($_POST['q']) : '';
    if($q) {
    if($q =='RUNOOB') {
    echo '菜鸟教程<br>http://www.runoob.com';
    } else if($q =='GOOGLE') {
    echo 'Google 搜索<br>http://www.google.com';
    } else if($q =='TAOBAO') {
    echo '淘宝<br>http://www.taobao.com';
    }
    } else {
    ?>
    <form action="" method="get">
    <select name="q">
    <option value="">选择一个站点:</option>
    <option value="RUNOOB">Runoob</option>
    <option value="GOOGLE">Google</option>
    <option value="TAOBAO">Taobao</option>
    </select>
    <input type="submit" value="提交">
    </form>
    <?php
    }
    ?>
    </body>
    </html>

     php:

    $_GET 接受get传递

    $_POST接受post传递

    $_COOKIE接受cookie传递

    $_REQUEST get post 都能接受

    表单method使用get,被响应的php(表单种action提交指向的php)可以使用$_GET、$REQUEST

    表单method使用post,被响应处理的php可以使用$_POST、$_REQUEST

    asp:

    Request.querystring  接受get

    Request.form接受post

    Request.cookie 接受cookie

    Request接受get和post

    过滤:从cookie(cookie表单) get(url请求) post(表单)对用户数据过滤

    除此还有http头里面有些UA回有回显,也存在注入或者跨站的风险

  • 相关阅读:
    c语言指针详解 经典
    C语言基础知识
    Android常用传感器用法一览(3)
    Android常用传感器用法一览(2)
    iOS UIKit
    iOS深度学习
    iOS深度学习
    UITableView 显示优化
    iOS 开发小记 (七)
    CoreAnimation
  • 原文地址:https://www.cnblogs.com/drkang/p/8459841.html
Copyright © 2011-2022 走看看