【控制器参数】的安全问题

浏览:429 发布日期:2014/03/01 分类:求助交流 关键字: 控制器参数
发现OT的后台登陆表单,在接收POST的值的时候是直接使用的绑定参数。public function login($username = null, $password = null, $verify = null){
        if(IS_POST){
            /* 检测验证码 TODO: */
            if(!check_verify($verify)){
                $this->error('验证码输入错误!');
            }

            /* 调用UC登录接口登录 */
            $User = new UserApi;
            $uid = $User->login($username, $password);
省略……
这种直接使用参数的方式和使用 I 函数的方式相比,哪种更安全?测试了他们的过滤是不一样的
最佳答案
评论( 相关
后面还有条评论,点击查看>>