phpBB3 - использование $ _GET

Question

Я хочу внести изменения в мой phpBB3, и он требует использования метода $ _GET путем захвата переменной в URL.

Но просто при использовании $ _GET увеличивает уязвимость моего phpBB3, не так ли?Есть ли в phpBB3 функция, которая сделает его безопаснее или еще что-нибудь?

Спасибо.

Answer 1

В phpBB3 лучший и самый безопасный способ получить данные из запросов - использовать функцию request_var ().http://wiki.phpbb.com/display/DEV/Function.request+var

Answer 2

Я не уверен, какие функции может иметь phpbb3, но тот факт, что вы используете $ _GET, не обязательно увеличит уязвимость программного обеспечения.

Более важно то, что вы планируете делать с $ _GET. Кроме того, вам необходимо учитывать, что при обновлении программного обеспечения phpbb3 вам придется каждый раз заново выполнять настройку.

Answer 3

Нет ничего плохого в использовании $_GET, но вы также должны очищать данные, используя стандартные функции php, такие как htmlgetchars() и strip_tags(), и, возможно, пользовательские строки регулярных выражений, чтобы гарантировать, что ввод имеет правильный типданных (например, если вы ожидаете только буквы, не должно быть цифр, а если только цифры, без букв или знаков препинания).

Answer 4

phpBB3 в основном просто проверяет содержимое $ _GET.Если вам нужно целое число, вы можете использовать intval ($ _ GET ['variablename']) или htmlspecialchars ($ _ GET ['variablename'] для строки.