嘿家伙快速问题,我有一个复选框系统,其中的项目列表可以检查和删除点击一个按钮。我目前使用请求,它的工作,但我想知道如果$ _REQUEST是某种安全风险或不当。如果有人有任何建议,我将不胜感激。我应该改为$ _POST吗?如果是这样,那么最好的方法是什么?
foreach ($_REQUEST as $key=>$value) {
if (substr($key,0,3)==="img") {
$id = substr($key,3);
if(isset($_REQUEST['Delete'])) {
$sql = 'SELECT file_name,username FROM images WHERE id=?';
$stmt = $conn->prepare($sql);
$result=$stmt->execute(array($id));
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
$image=$row['file_name'];
$user=$row['username'];
$myFile = "$user/images/$image";
unlink($myFile);
}
<input id=\"img".$id."\" name=\"img".$id."\" type=\"checkbox\">
可能重复[使用$ _REQUEST \ [\]?]有什么问题(http://stackoverflow.com/questions/2142497/whats-wrong-with-using-request) – Gordon 2010-06-07 06:28:41