我有一个使用 $_POST 变量存储到数据库的脚本。
有些用户试图通过制作自己的 post 表单方法或使用curl 将 post 变量和值发送到服务器来欺骗系统。
我怎样才能防止这种攻击?
谢谢
预防是不可能的(POST 安全是一个过于简单化的神话)。您必须使用各种方法验证传入的数据:
$_POST->text->in_array("field", "abc,def,xyz")例如| 归档时间: |
|
| 查看次数: |
10426 次 |
| 最近记录: |