PHP będzie analizować ciąg kwerendy i wstrzyknąć te wartości w $_GET
super globalnej tablicy (taki sam dla $_POST
jeśli zostało to zrobione w formie za pomocą POST, btw).
W twoim przypadku, tablica $_GET
będzie zawierać to:
array
'a' =>
array
0 => string 'asd' (length=3)
1 => string 'asdasd' (length=6)
'b' =>
array
0 => string '$a' (length=2)
Każda wartość przekazana w ciągu kwerendy zostaną zadane przez PHP w tablicy $_GET
, tworząc sub-macierzy, jeśli to konieczne, gdy istnieją []
użyte w ciągu zapytania.
Ale to nie powoduje żadnego rodzaju "wykonania kodu": o ile dobrze radzisz sobie z wprowadzaniem danych (tj. Nie ufaj wprowadzeniu i używaj na nim eval
lub jakiegokolwiek złego pomysłu), nie ma ryzyka wstrzyknięcia kodu.
Witamy StackOverflow, Samsung. Pozwól mi być pierwszym, który przyzna Ci 12 punktów reputacji;) – Sampson