Sea*_*nWM 1 php forms security
我还要补充一点,我正在mysql考虑扩展.我知道mysqli或PDO应该使用.如果我使用jQuery Validation来验证客户端(例如电子邮件),我是否也应该在服务器端执行(确保它不是空白且是有效的电子邮件)?
我只是想知道我是否通过简单地不验证服务器端来打开跨站点脚本漏洞或SQL注入或其他任何问题,或者只要我在表单数据时采取安全措施,我就会好起来正在提交.
Eri*_*lje 12
是是总是是.永远不要相信来自浏览器的任何东西.
在最良性的情况下,如果他们禁用Javascript怎么办?
对于一个更加狡猾的案例,如果他们手动发布类似的数据curl怎么办?
| 归档时间: |
|
| 查看次数: |
229 次 |
| 最近记录: |