我有一个注册表格卷曲安全插入到数据库
post--> to data_checking --post--> insert_db page
里面我data_checking
页,我将检查一切,长度,SQL注入等
但是,如果用户知道我$_POST['']
,他们可以跳过data_checking页面并将他们的数据插入到db中。例如,如果黑客知道我的$_POST['email']
,他们可以通过cURL发送这些数据。
任何建议如何做到这一点?提前致谢。
我有一个注册表格卷曲安全插入到数据库
post--> to data_checking --post--> insert_db page
里面我data_checking
页,我将检查一切,长度,SQL注入等
但是,如果用户知道我$_POST['']
,他们可以跳过data_checking页面并将他们的数据插入到db中。例如,如果黑客知道我的$_POST['email']
,他们可以通过cURL发送这些数据。
任何建议如何做到这一点?提前致谢。
你总是可以将数据检查集成到数据库中插入php(我不明白他们为什么没有组合在一起),或者如果你不能这样做,你可以发送一个非常复杂的密钥作为一些帖子来确认脚本正在发送数据。
要么删除数据检查和数据插入脚本之间的插页式HTTP请求,要么在数据插入脚本中调用执行数据检查的函数。
为什么不在数据插入到数据库之前重用检查功能? –