1
一个POST有一个PHP脚本(“process.php”),提取发送(使用GET)伏的值,并将其保存到数据库中,当我输入到地址栏这样的:需要咨询关于PHP安全
http://127.0.0.1/process.php?v=210
会有4-5个客户端将这些数据发送到服务器。
我应该怎么做才能使记录过程安全?
我曾想过在数据库中记录数据之前对每个客户端进行身份验证。另外,这也可能是PHP脚本不能由任何用户下载,它应该只处理发送给它的参数。
传递一个令牌? – randomizer
http基本认证? –
如果电压总是一个整数,我会建议将它转换为一个整数,以减少SQL注入的可能性 – Alex