Bazı LDAP girdilerini yöneten bir PHP uygulama yazıyorum. Ben (vs vs sadece belirli yetkili kullanıcılar için) bazı objectClass'ları üzerinde verilen şube ve filtreleme girişlerini gösteren bir sayfa var.

Bu ldap_search () işlevi için 'ham' url tanımlanmış filtreler geçmek için, ya da bu herhangi bir güvenlik sorunları getirebilir güvenli olup olmadığını merak ediyordum.

Kurulacaktır sonra filtre gibi bir şey olacak:

"(&(&(objectClass=myClass1)(objectClass=myClass2))". $_GET['filter'] .")"

Tabii ki, ben never SQL böyle bir şey yazmak, ancak LDAP fonksiyonları kullanarak olacak? Bunu yaparken herhangi bir olası risk görmüyorum, yanlış mıyım?

Ben başka bir yerde kaçan yapıyorum beri URL oluştururken NOTE: Ben, vb yanlış filtreler sözdizimi, gibi şeyler umurumda değil. Hataları ile el-tanımlanmış filtreleri durumunda, o kullanıcıya bir hata göstermek için ok.