<input name="dollar"...
<input name="cent"...
<?PHP
if (!is_numeric($_POST['dollar'])) { return; }
if (!is_numeric($_POST['cent'])) { return; }
$total = $_POST['dollar'].".".$_POST['cent'];
我有一个交易页面,价值包含美元&百分之操纵交易价值的美元和美分
我所做的是支票号码第一和合并在一起美元&美分。
它工作正常,但昨晚我注意到一些交易价值是不正确的
前。
用户输入203.06
,但我的日志显示2030.6
是可能的黑客操纵美元像上面2030.6
为什么用户不能在$ _POST ['dollar']和$ _POST ['cent']中放置2030? – PressingOnAlways
比我的日志会显示2030.06不是2030.6 –
不用担心返回,它只是停止脚本并返回错误信息返回查看 –