저는 PHP를 처음 사용했습니다. 어리석은 질문 인 경우 용서해주십시오.하지만 superglobal 어레이의 항목에 직접 액세스하지 않아야하는 이유는 무엇입니까? NetBeans는 나를 (제목을 보지 말라) 경고하고 다른 곳에서도 똑같이 읽었습니다. 그러나 아직 좋은 설명은 나오지 않았습니다.
무엇이 잘못 될 수 있습니까? SQL 인젝션과 같은 보안 문제입니까? 또는 다른 것?
StackOverflow에 대한 몇 가지 유사한 질문이 있지만 실제로는 문제의 설명이 없습니다. 단지 filter_input()
을 사용하는 것이 좋습니다. 내가 일하는 방식을 알고 있기 때문에 이것은 만족스럽지 않습니다. 모든 설명을 부탁드립니다.
귀하의 데이터는 해커에 의해 도용 될 수 있습니다 .... – user1844933
알 수없는 클라이언트에서받은 데이터가 손상되었을 수 있기 때문에. 데이터베이스의 손실은 여기에서 가장 작은 문제입니다. XSS를 사용하거나 서버를 사용하여 다른 사용자를 스팸으로 공격하는 경우 사용자 입력의 유효성을 검사하지 않았기 때문에 많은 문제가 발생할 수 있습니다. –
http://www.phptherightway.com/#data_filtering –