从POST与GET、REQUEST响应的php和asp写法对比谈数据过滤
<!DOCTYPE html>
<!--
To change this license header, choose License Headers in Project Properties.
To change this template file, choose Tools | Templates
and open the template in the editor.
-->
<html>
<head>
<meta charset="UTF-8">
<title>fuck</title>
</head>
<body>
<?php
$q = isset($_POST['q'])? htmlspecialchars($_POST['q']) : '';
if($q) {
if($q =='RUNOOB') {
echo '菜鸟教程<br>http://www.runoob.com';
} else if($q =='GOOGLE') {
echo 'Google 搜索<br>http://www.google.com';
} else if($q =='TAOBAO') {
echo '淘宝<br>http://www.taobao.com';
}
} else {
?>
<form action="" method="get">
<select name="q">
<option value="">选择一个站点:</option>
<option value="RUNOOB">Runoob</option>
<option value="GOOGLE">Google</option>
<option value="TAOBAO">Taobao</option>
</select>
<input type="submit" value="提交">
</form>
<?php
}
?>
</body>
</html>
php:
$_GET 接受get传递
$_POST接受post传递
$_COOKIE接受cookie传递
$_REQUEST get post 都能接受
表单method使用get,被响应的php(表单种action提交指向的php)可以使用$_GET、$REQUEST
表单method使用post,被响应处理的php可以使用$_POST、$_REQUEST
asp:
Request.querystring 接受get
Request.form接受post
Request.cookie 接受cookie
Request接受get和post
过滤:从cookie(cookie表单) get(url请求) post(表单)对用户数据过滤
除此还有http头里面有些UA回有回显,也存在注入或者跨站的风险
最新文章
- REST实战:SeverClient项目+RESTful理论
- [Android Pro] Android 打包流程
- 带Cookie的 WebClient
- Cocos2d-x中停止播放背景音乐
- MYSQL 数据表备份
- Android 程序申请权限小知识点
- TRY
- web.xml 各版本的 Schema 头部声明
- Java 获取当前日期的几种方法
- Python-Django下载与基本命令
- 自学Aruba6.3-账号管理(web页面配置)
- c# webapi 跳转
- iOS程序的执行顺序 和 UIViewController的生命周期
- Ubuntu菜鸟入门(十五)—— 安装aras2下载软件
- 我所遭遇过的中间件--VTK
- python stat获取文件信息
- UIStoryboard小提示
- php7+Redis+Windows7安装 (phpstudy)
- [UOJ#351]新年的叶子
- PlayMaker Debug Int/Float/Vector3...