zoukankan      html  css  js  c++  java

  • 从POST与GET、REQUEST响应的php和asp写法对比谈数据过滤

    <!DOCTYPE html>
    <!--
    To change this license header, choose License Headers in Project Properties.
    To change this template file, choose Tools | Templates
    and open the template in the editor.
    -->
    <html>
    <head>
    <meta charset="UTF-8">
    <title>fuck</title>
    </head>
    <body>
    <?php
    $q = isset($_POST['q'])? htmlspecialchars($_POST['q']) : '';
    if($q) {
    if($q =='RUNOOB') {
    echo '菜鸟教程<br>http://www.runoob.com';
    } else if($q =='GOOGLE') {
    echo 'Google 搜索<br>http://www.google.com';
    } else if($q =='TAOBAO') {
    echo '淘宝<br>http://www.taobao.com';
    }
    } else {
    ?>
    <form action="" method="get">
    <select name="q">
    <option value="">选择一个站点:</option>
    <option value="RUNOOB">Runoob</option>
    <option value="GOOGLE">Google</option>
    <option value="TAOBAO">Taobao</option>
    </select>
    <input type="submit" value="提交">
    </form>
    <?php
    }
    ?>
    </body>
    </html>

     php:

    $_GET 接受get传递

    $_POST接受post传递

    $_COOKIE接受cookie传递

    $_REQUEST get post 都能接受

    表单method使用get,被响应的php(表单种action提交指向的php)可以使用$_GET、$REQUEST

    表单method使用post,被响应处理的php可以使用$_POST、$_REQUEST

    asp:

    Request.querystring  接受get

    Request.form接受post

    Request.cookie 接受cookie

    Request接受get和post

    过滤:从cookie(cookie表单) get(url请求) post(表单)对用户数据过滤

    除此还有http头里面有些UA回有回显,也存在注入或者跨站的风险
  • 相关阅读:
    GIT DIFF生成.PATCH文件
    C++中static关键字作用总结
    模版与泛型编程
    模版以及全特化,偏特化
    重载运算与类型转换
    GDB调试工具(待整理)
    面向对象(primer)
    7种获取高度的区别
    把页面主体内容限定在安全区内
    ios浏览器下载,apple-itunes-app
  • 原文地址:https://www.cnblogs.com/drkang/p/8459841.html
Copyright © 2011-2022 走看看