我想存储一些变量到客户端,目前,我有几个选择(JavaScript变量,cookie,会话),因为我想减少服务器的工作量,所以传入的参数不会检查在服务器端。Javascript存储变量
例如,
客户端
<div id="showmoney"></div>
<script>
var money=10000;
$('#showmoney').html(money);
function changemoney()
{
{ pass the variable 'money' by ajax to php...}
}
</script>
PHP侧
<?
$money = $_POST['money'];
$sql = "UPDATE user_details SET money = ".$money." WHERE uid = 123";
{ do query...}
?>
有什么方法使之更安全,因为我怕有人可以修改工具的JavaScript变量(萤火虫?如果是,怎么办?)
非常感谢〜:)
也请理解,如果你真的在处理金钱问题,你需要更好地掌握安全。你的代码至少会显示两个问题(问题的关键和SQL注入)。比如看看http://www.amazon。com/Web-Application-Hackers-Handbook-Discovering/dp/0470170778根据你生活的国家和你造成的损害,如果你没有采取合理的安全措施,你可能会被视为负有法律责任。 – Andrea 2011-02-24 15:44:15
谢谢Andrea,以及所有人,我从你身上学到了很多东西,并且在搜索过程中我发现一个页面非常有用http://www.slideshare.net/billkarwin/sql-injection-myths-and-fallacies,而我不必担心我的问题,因为我是一个错误的方式:) – ykc 2011-02-24 16:13:45