RKh*_*RKh 3 php https sql-injection httpwebrequest
如果参数通过GET传递,则可以进行Sql注入.但是也可以通过POST.如果是,https可以阻止吗?
Emi*_*röm 19
是的,这是可能的$_POST,以及有$_GET,$_COOKIE和$_REQUEST.HTTPS根本不会保护您.您必须使用某些函数来保护您,例如mysql_real_escape_string或使用预准备语句.
来自Web浏览器的所有通信都应视为"不可信".你不能相信其他的技术是Ajax,file uploads和JavaScript form validations(等等).所有这些数据都直接来自Web浏览器,在筛选或验证数据之前不应信任.
您唯一可以信任的是$_SESSION,只要您只将经过验证的数据放入$_SESSION变量中.
| 归档时间: |
|
| 查看次数: |
12148 次 |
| 最近记录: |