Запустить страницу с ошибкой или игнорировать теги, найденные в параметрах get?

Question

Запустить страницу с ошибкой или игнорировать теги, найденные в параметрах get?

Я просто подумал о предотвращении внедрения кода в PHP. Лучше ли генерировать исключение, если предоставленный пользователем параметр get не соответствует "чистой" версии, или просто игнорировать теги в значении этого параметра?!

Какой путь?

$param = $_GET["option"];

if($param !== strip_tags($param))
{
  throw new Exception("Nice try.");
}

Пользователь, конечно, получит хорошую страницу 404. Или просто игнорируйте теги и продолжайте с чистой версией?!

$param = strip_tags($_GET["option"]);

0

php code-injection

Источник

user4292440 26 ноя '14 в 20:15

0 ответов

Другие вопросы по тегам php code-injection