0
这是关于逻辑的一切。我不寻找任何代码/脚本或查询。 在web开发中基本上我们创建了两个文件。 1个用于前端,另一个用于后端。通过php文件添加数据库时验证值
- 前端将有用于用户输入的表单。
- 后端将把用户输入数据插入到数据库中。
我想知道如何让后端文件更安全,因此黑客/攻击者无法使用它或在数据库中插入数据。
编辑:这个问题有点不同,因为它关于后端文件的安全性。
A
回答
1
为了在数据库中输入值时获得更高的安全性,您需要创建一个控制器,您可以在将数据输入数据库之前对其进行验证。下面我试图让你通过现场实例来了解它,请检查它。
因此,基本上首先你从你的视图文件提交一个表单,然后在你的模型(你把你的数据库查询)和视图(你的表单视图文件)之间提交一个表单,你需要把一个控制器文件放到你检查所有验证输入字段以及当表单数据成功传递所有验证时,您将发送此数据到查询级处理的模型。
然后,您的查询将成功运行模型发回返回值,如真或假或任何你想要的(自定义值),然后在控制器中,你需要检查模型返回什么值(真或假或你传递的值),假设我将从我的模型传递“1”,如果查询正确执行并且发送“2”,如果不是,那么根据这个返回值,我将决定现在需要发送控制器的位置还是我们可以说next查看带有结果输出的文件,所以如果返回“1”,我会向用户显示一条消息,表示“谢谢你的值被提交或者其他”,如果没有,那么会出现一些错误消息。请享用。
相关问题
- 1. 通过Netbeans向数据库添加值
- 2. 通过Mysql数据库验证用户
- 3. vb.net通过PHP将文本添加到mysql数据库
- 4. 数据库“验证”PHP
- 5. 异常:0x800A03EC添加数据验证时
- 6. 通过XAML验证WPF文本数据
- 7. 添加文件时更新数据库
- 8. Jquery表单验证并通过PHP脚本检查Mysql数据库的值
- 9. 通过PHP上载到MYSQL并通过Load Data InFile验证数据通过PHP
- 10. 通过Javascript和PHP添加数字值
- 11. 重申通过数组并添加到数据库 - Laravel/Eloquent/PHP
- 12. 通过PHP将数据添加到MySQL
- 13. PHP为循环添加数据库值
- 14. 验证电子邮件和密码输入从MySQL数据库通过PHP
- 15. 数据验证通过的报告和后端数据库
- 16. 在通过CSV文件添加数据时出错
- 17. 将验证数据添加到Firebase数据库
- 18. 通过PHP验证用户
- 19. 通过PHP验证PDF(X3)
- 20. 通过php添加图像到数据库
- 21. 通过php确认更改和添加到sql数据库?
- 22. 通过php表格添加多个条目到mysql数据库
- 23. 将数据添加到对象 - 验证*然后*添加或验证添加?
- 24. 通过rails控制台为数据库中的列添加值
- 25. asp.net - 将数据从文本框添加到数据库 - 验证停止工作
- 26. 添加数据验证在Excel文件(* .xlsx)格式
- 27. 数据库不通过值
- 28. 在数据库中添加新记录时的通知php-jquery
- 29. 验证数据库
- 30. 数据库验证
因为你标记的是PHP和mysql:http://sackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php – sinaza
@sinaza感谢您的链接。黑客可以从像萤火虫这样的工具看到后端文件。他还获得了有关数据传输的字段名称的详细信息。如果他创建了同样类型的前端,那么我认为数据可以添加到数据库中。 – Ironic
实际上,萤火虫用于在客户端渲染前端时看到前端。如果有人访问后端文件,那么如果您检查Firebug中的Net标签,那么就会发生不好的事情 – sinaza