我正在创建一个网站,我尝试尊重模型,视图,控制器体系结构。 在HTML视图部分有时候我打电话PHP函数,如表格波纹管:把html函数放在html表单中可以安全吗?
<html>
<form role="form" action="#" method="POST">
<div class="col-sm-6">
<?php $workinghours->isCheckedWH($db, 'workinghours', $id, 'day', 'open', 'closed', 'check_list[]'); ?>
</div>
<div class="row">
<div class="col-sm-offset-1 col-sm-8">
<br>
<button type="submit" class="btn btn-default" name="modify_wh" value="modify">Modify</button>
</form>
</html>
是否有这样做的安全性方面的风险?有人可以修改函数中的参数来使事情崩溃。如果是的话,最好的解决方案是防止它呢?
非常感谢。
这很好。不会有任何安全问题,除非你做的事情就像做查询而不逃避输入或类似的事情。 – Andrew
PHP在服务器端执行不会有问题。没有人甚至可以查看PHP。 @andrew是正确的,除非你在没有安全度量的情况下获取quires而不是100%安全。例如 – Farhan