1
下面的代码是否安全?从GET构造DateTime()是否安全?
$d = new DateTime($_GET["date"]);
AFAIK有没有直接的方式来使用日期格式字符串用于恶意目的。但是,在不同的操作系统中可能存在一些特殊情况,因此 - 您是否会添加额外的检查以确保日期看起来完全像yyyy-mm-dd?
我使用PHP5.6 & PHP7。
A
回答
2
是的,这段代码总是安全的。在最糟糕的情况下,有人会尝试发送恶意内容,并抛出异常,因为它不是有效的日期。我将包装在一个try/catch:
try {
$date = new \DateTime($_GET["date"]);
} catch (\Exception $e) {
// Log and return a status code of 404 or similar
}
相关问题
- 1. 是否安全的记录这在构造函数中的值
- 2. 同步Set线程的构造函数 - 副本是否安全?
- 3. python的“in”语言是否构造线程安全的列表?
- 4. 在C#中,从构造函数调用虚方法是否安全?
- 5. 通过字节数组构造虚拟函数的结构是否安全?
- 6. 下面的代码是否有一个更短的Datetime构造?
- 7. PHP GET安全
- 8. ConcurrentHashMap是否完全安全?
- 9. 从infopath构建的sharepoint表单是否安全?
- 10. 从stdcall dll函数返回结构是否安全?
- 11. 不安全的模板数组构造
- 12. String类的构造函数安全
- 13. C++ G ++线程安全构造
- 14. 安全__attribute __((构造函数))函数类
- 15. Context.MODE_PRIVATE是否安全?
- 16. const_cast是否安全?
- 17. BrowserID是否安全?
- 18. Locale.setDefault()是否安全?
- 19. Titanium.App.Properties是否安全
- 20. AfxBeginThread是否安全?
- 21. signed_request是否安全?
- 22. PhoneGap是否安全?
- 23. Redux是否安全?
- 24. session_set_cookie_params是否安全?
- 25. Django HTTP GET安全
- 26. Ajax POST/GET安全
- 27. 指向调用类的构造函数的资源是否安全?
- 28. 将引用绑定到C++中尚未构造的对象是否安全?
- 29. 依靠隐式声明的移动构造函数是否安全?
- 30. 安全铸造
这取决于你要与'$ D'下一步要做什么 – vaultboy
您应经常检查的日期格式,但不只是出于安全原因(这里没有太多的安全问题),但为了“管理”你的日志...你可能会提供一个更好的消息,“在__construct()中出现意外的字符串...”,以防格式错误... – Random