diE*_*cho 0 php sql-injection drop-down-menu
我想知道有没有机会通过selectbox选项进行SQL注入?如果是,那么请你展示一些演示(或参考任何链接).并告诉我如何在selectbox中阻止sql注入.(使用PHP MYSQL)
还有一个:如果我动态创建一个选择框(基于另一个选择框的选项),那么有没有SQLinjection的机会?
感谢您.
是.攻击者可以组成自己的HTML表单并将其发布到您的URL.Firefox(Web Developer Toolbar)甚至还有一个插件可以将选择字段更改为任何页面上的文本框.
您永远不会信任浏览器发送的数据($ _GET,$ _POST,$ _COOKIE,$ _REQUEST).始终消毒您的输入.