当然,我知道服务器端验证是必须的.
我正在使用jQuery来验证表单输入并使用jquery ajax同时进行服务器端(PHP)验证.所以我猜它可能是安全的,因为它在启用javascript时验证双方.
好吧,这是我的问题......
但是如果用户在他的浏览器上禁用了javascript,并且有些坏人试图通过编辑我的客户端脚本来做坏事怎么办?
因为我正在通过jquery ajax进行服务器端验证,并且我打算不在php脚本中直接验证它们(action ="some.php"),甚至启用了用户的javascript.
那么......它还安全吗?
抱歉我的英文不好,希望你不介意.
security validation client-side-validation server-side-validation
$id = trim((int)$_GET['id']);
$sql = 'SELECT * FROM users WHERE id = ' . $db->quote($id) . ' LIMIT 1';
$run = $db->query($sql)->fetch();
PDO的报价方法是否像准备好的报表一样安全?或者我必须在我的脚本中一直使用预准备语句?
如何将密码字符串转换为指定的符号*或其他内容.
我目前正在处理更改密码页面.我想显示密码到页面,我想避免密码被某人忽略,所以我想将密码的字符串转换为符号,如同*相同的长度.像一个例子<input type="password" />.
对不起,我的英语不好...