您还必须检查选择和单选按钮.任何人都可以创建自己的HTML表单并将其发布到您的脚本中.Firefox扩展Web开发人员工具栏甚至可以选择将选择转换为文本输入.
您还可以检查发布的数据是否只包含正确的值.例如,如果您有一个单选按钮,请确保发布的表单只包含一个有效值.
当然,您应该只对要放入MySQL的变量运行mysql_real_escape_string.如果保存到文件,使用命令行或其他任何东西,有更多适当的功能和解决方案.
| 归档时间: |
|
| 查看次数: |
744 次 |
| 最近记录: |