我正在将PHPSESSID通过POST传递到一个PHP页面,并想知道最好的净化输入的方法。使用
编辑:为了澄清问题,我真正想知道的是:如果有人篡改POST数据,他可以发送恶意字符串作为PHPSESSID吗?当我调用
谢谢 nico
mysql_real_escape_string
是否足够?在处理会话ID时,我需要注意什么(我的意思是,它们只能是字母和数字,对吗?)?编辑:为了澄清问题,我真正想知道的是:如果有人篡改POST数据,他可以发送恶意字符串作为PHPSESSID吗?当我调用
session_id($_GET['PHPSESSID'])
时,它会执行一些危险操作吗?
我个人想不出任何情况,但谨慎总比后悔好...谢谢 nico