我想知道在以下场景中是否存在可能的代码注入(或任何其他安全风险,如读取您不应该使用的内存块等等),其中来自HTTP GET的未经过处理的数据用于代码中

PHP作为数组的键.

这应该将字母转换为字母顺序. a到1,b到2,c到3 …. HTTP GET“字母”变量应该有值字母,但是你可以理解任何东西都可以发送到服务器:

HTML:

http://www.example.com/index.php?letter=[anything in here, as dirty it can gets]

PHP:

$dirty_data = $_GET['letter'];

echo "Your letter's order in alphabet is:".Letter2Number($dirty_data);

function Letter2Number($my_array_key)

{

$alphabet = array("a" => "1", "b" => "2", "c" => "3");

// And now we will eventually use HTTP GET unsanitized data

// as a KEY for a PHP array... Yikes!

return $alphabet[$my_array_key];

}

问题:

>您是否看到任何安全风险?

>如何清理HTTP数据以便能够在代码中将它们用作数组的KEY?

>这种做法有多糟糕?

php接收get数组数据,来自HTTP的PHP注入GET数据用作PHP数组键值相关推荐

  1. Java基础知识强化之网络编程笔记04:UDP之发送端的数据来自于键盘录入案例

    1. 数据来自于键盘录入 键盘录入数据要自己控制录入结束. 2. 代码实现: (1)发送端: 1 package com.himi.updDemo1; 2 3 import java.io.IOExc ...

  2. 大数据学习总结+JAVA学习总结+大数据面试+java面试+大数据java异常总结

    文章目录 一.java模块面试问题 1.动态代理 2.浏览器禁用Cookie后的Session处理 3.主从复制的流程[重要] 5.redis的数据类型[重要] 6.Junit测试的注解 7.缓存问题 ...

  3. go数组详解:数组的定义、遍历、使用细节、二维数组的定义及其遍历

    引入 [1]练习引入: package main import "fmt" func main(){//实现的功能:给出五个学生的成绩,求出成绩的总和,平均数://给出五个学生的成 ...

  4. vba 自动排序_给VBA字典键值排序,并提取需要的数据

    未知的领域很广.风景很美,不要蜷缩在一小块自认为天堂的世界里.待到暮年时安于自欺欺人,要努力提高自己,学习是一件很辛苦的事.要有一颗充满生机的心,把握现在,这才是进取.机会总在等待中出现,越是有意义的 ...

  5. PHP根据键值,对二维数组重新进行分组

    今天有一个需求,需要对查出来的数据按订单进行分组,原本是想使用sql的group by进行分组查询的,但发现group by 查出来数据,每组只有一条数据,不符合需求. 于是百度找到一个php根据键值 ...

  6. php 数组键值分离,array_keys array_values::PHP数组键名于键值分离

    在PHP的数组中,如果你想将数组中所有键值提取出来组成一个新的数组,可以使用array_keys 函数. 函数用法如: 分离出数组键名array_keys(array,value) W3C中是这样介绍 ...

  7. map中获取数组_如何从php多维数组中获取特定的键值?

    点击蓝字关注我们!每天获取最新的编程小知识! 源 / php中文网      源 / www.php.cn 在这篇文章中,我们将给大家介绍如何在php中从多维数组中获取特定的键值数组.这里我们将使用a ...

  8. esp8266接收到的数据如何存放到数组中_愉快地学Java语言:第七章 数组

    导读 本文适合Java入门,不太适合Java中高级软件工程师.本文以<Java程序设计基础篇>第10版为蓝本,采用不断提出问题,然后解答问题的方式来讲述.本篇文章只是这个系列中的一篇,如果 ...

  9. python结构体数组传出接收c动态库_使用Python向C语言的链接库传递数组、结构体、指针类型的数据...

    使用python向C语言的链接库传递数组.结构体.指针类型的数据 由于最近的项目频繁使用python调用同事的C语言代码,在调用过程中踩了很多坑,一点一点写出来供大家参考,我们仍然是使用ctypes来 ...

最新文章

  1. animate默认时长所带来的问题及解决
  2. uchome后台系统配置分析
  3. 常见MOS管型号及参数对照表
  4. 阿里云服务器的安装以及使用
  5. php 数据库 文件转移 1146 错误
  6. mybatis select count(*) 一直返回0 mysql_Mybatis教程1:MyBatis快速入门
  7. [python opencv 计算机视觉零基础到实战] 十三 直方图颜色提鲜
  8. 7-2 批处理作业调度 (10 分)(思路+详解)
  9. 关于python的if条件语句,whilefor循环等的简单说。
  10. html表白照片墙,【原创】【申精】用python去告白 绘制照片墙(自定义格式)
  11. VALSE 2020 线上大会简明日程发布(7月31日-8月5日)
  12. 计算机发展与应用说课,计算机的发展与应用说课稿.doc
  13. 清除数据库中大于10W行的垃圾历史数据
  14. form触发2次 layui_Springboot+layui上传文件携带参数前后台代码
  15. 数学建模 数理统计模型
  16. python回归取残差_R/python-回归分析
  17. VC图片的半透明处理
  18. 打造Altium Designer 3D封装库
  19. 港科资讯 | 香港科大EMBA校友会2021-2022最佳案例奖颁发
  20. 识别二维码、并保存二维码链接至csv文件

热门文章

  1. 大数据聚类分析用于预测_多模态数据中的非负矩阵分解用于分割和标签预测
  2. QPW 企业员工表(tf_company_employee)
  3. IntelliJ IDEA for Mac 如何取消双击shift键打开全局搜索弹窗
  4. python函数的使用方法_百度资讯搜索_python函数的使用方法
  5. 用python画皇冠_手把手教你用 Python 绘制酷炫的桑基图!
  6. linq判断集合中相同元素个数_iOS开发swift语法梳理:集合Set
  7. 计算机主机安装系统安装系统安装软件,电脑安装软件时提示安装过程出错系统设置未被修改怎么办...
  8. 浙江交换机厂家带你全面了解什么是工业交换机?
  9. 【渝粤教育】国家开放大学2018年春季 0062-22T港台文学专题讲座 参考试题
  10. 【渝粤教育】国家开放大学2018年春季 7403-21T素质与思想政治教育 参考试题