이 코드를 사용할 때 netbeans에 대한 경고 메시지가 표시됩니다. 누군가가 netbeans에 경고를 표시하지 않을 코드를 게시하고 내가 원하는 것을 얻을 수 있습니까? 내 코드에 보안 결함이 있습니까?
.
경고 : "Superglobal $ _POST에 직접 액세스하지 마십시오. 대신 일부 필터링 기능을 사용하십시오."
.
<?php
//test if required vars are set
if (
isset($_POST['num']) &&
isset($_POST['desc'])
) {
(double) $num = filter_var($_POST['num'], FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION);
$desc = $_POST['desc'];
//do stuff after with these vars such as: mysqli queries; equations with ! === || &&.
}
?>
'$ DESC = $ _POST [ 'DESC']'. 이것은 그 자체로는 안전하지 않지만, 당신이하는 일은 그럴 수도 있습니다. Netbeans은 사용자 데이터를 상당한 외모로 다루도록 단순하게 상기시켜줍니다. –
@MikeW OP는 실제로 그것들이 사용되는 모든 네 줄에서 그것을 얻습니다 :-) – jeroen