Если вы используете переменную GET только для того, чтобы увидеть, есть ли isset, нужно ли мне ее избегать?

Question

Нужно ли экранировать переменные, если они используются только для запуска через isset ()?

Answer 1

Если вы не собираетесь позже вставить это значение в базу данных, они ничего не могут сделать. isset("test');DROP TABLE users;--"); вернет "true", но абсолютно ничего не сделает.

Если вы планируете использовать его позже, используйте addslashes() или mysql_real_escape_string.

Но нет, isset не может сделать ничего плохого.

Answer 2

Нет. Вам нужно будет избегать внешнего ввода в основном при использовании его в запросах к базе данных и при выводе содержимого.

Answer 3

Нет, использование функции PHP isset безопасно от внедрения SQL независимо от значения.

Answer 4

Нет.Isset () проверит возвращаемое значение вашей функции перехода между прочим.;)