这主要是用于单选按钮,但是;如果您在浏览器中编辑网页的原始html并更改了收音机的值,会发生什么?如果您决定通过使用php的表单发送该信息,那么单选按钮的更改值将被发送,还是仅检索其原始值?我会测试这个假设,但apache不会正确安装。客户端网页编辑问题?
0
A
回答
0
HTML页面提交的值是服务器接收的值。这就是为什么您需要在依赖它之前验证数据服务器端的原因。你应该假设每个用户都是恶意黑客。
$acceptable_values = array('0', '1', '2');
if(in_array($_POST['radio'], $acceptable_values)) {
//Radio button value is valid
} else {
//Radio button is not valid
die('Nice Try!');
}
或者你可以有单选按钮的值设置为默认值,如果它不包含有效的值...
$acceptable_values = array('0', '1', '2');
if(in_array($_POST['radio'], $acceptable_values)) {
$radio = $_POST['radio'];
} else {
$radio = '0'; //Default
}
重要的是要注意,使用的工具的发明类似Firebug(很重要壁虎)和Inspector(webkit),您不需要下载,修改和查看HTML页面。您可以在浏览器中进行编辑。
0
您可以从浏览器发送任何您喜欢的信息,即可完全控制。所以是的,你可以从任何形式发送任何东西 - 这就是为什么客户端的健全检查是无用的。
试用tamperdata(Firefox插件)可以查看和编辑您的浏览器生成的任何POST。或者您可以(如您所说)使用萤火虫(另一个Firefox插件)编辑任何网站的代码,并在浏览器中查看它。
0
任何人都可以向任何网站发布任何内容。这是网络中最大的安全问题。这就是为什么你应该怀疑,验证和SANITIZE任何用户输入数据。由于PHP 5.2如果我没有记错,你有功能filter_var($var_to_be_filter, FILTER_TO_BE_APPLIED);
这样,你可以避免2安全问题SQL Injection
和XSS (Cross Site Scripting)
。不幸的是,你需要考虑更多的安全风险。 CSRF
,Cookie Hijacking
,External File Access
,Remote File Inclusion
,Session Fixation
,Directoy traversal
等
相关问题
- 1. 网页编辑问题
- 2. Ajax TabContainer问题:访问客户端的网页控件
- 3. 编辑问题:用'id'找不到客户端=
- 4. Telerik MVC3 Razor批量编辑网格与客户端模板问题
- 5. 博客编辑问题
- 6. Android telnet客户端问题
- 7. RubyCAS客户端问题:Rails
- 8. axis2(1.3)客户端问题
- 9. JSF2.0 State_Saving_Method客户端问题
- 10. 客户端XMLHttpRequest问题
- 11. 客户端缓存问题?
- 12. Web客户端问题
- 13. 客户端预测问题
- 14. Android HTTP客户端问题
- 15. 问题与mqtt客户端
- 16. WSDL客户端问题,PHP
- 17. DocuSign API客户端问题
- 18. 客户端优化问题
- 19. 只写一页客户端网页
- 20. 哪个客户端的服务器端网页编程更好?
- 21. Telerik MVC Grid - 启用编辑客户端
- 22. 在Web客户端编辑附件
- 23. html css js客户端编辑
- 24. 无法编辑Instagram客户端注册
- 25. 客户端可编辑网站设置的文件类型?
- 26. 添加客户端功能onclick剑道网格行编辑
- 27. PHP是否仅为客户端编辑页面?
- 28. SharePoint页面编辑问题
- 29. SharePoint 365编辑页问题
- 30. 客户端 - 客户端交互设计问题?
谢谢!你刚刚解决了我要问的问题。 – Semirix
@Codeboy很高兴能帮到你! –