发布:snowfly 来源:网络 【大 中 小】相信很多人写程序时,使用 header(location) 进行跳转往往不记得写 exit() 语句,这种做法存在严重风险。 从浏览器来看,使用 header(location) 就跳转到另一个页面了,但事实上,php却仍然会执行后台的代码的,假如后面的代码有不安全逻辑的,那就直接无视开发者设定的条件,继续把后面的东西给执行了。 复制代码代码如下: if(true) { header('location:http://www.'); } file_put_contents('test.txt', 'ok');//这句此行了,生成一个test.txt文件,文件内容为ok 这个代码中,粗心的程序员会以为 header('location:http://www.'); 就over了,事实上,后台的代码却仍然被执行了,所以使用 header(location) 的时候,不管是封装在另一个函数还是直接写的,都建议在后面加 exit() 确认程序中止。 >>> 您可能感兴趣的文章: >>> 相关阅读: |
|