PHP代码段安全

我在PHPPHP代码段安全

$edit_window = $database_info->timestamp + 86400; 
$current_timestamp = time(); 

if ($current_timestamp > $edit_window){ 
     $database_info->editable = TRUE; 
    } 
else { 
     $database_info->editable = FALSE; 
    }

然后

if ($database_info->editable){ 
//do some major stuff 
}

不知怎的，这段代码是担心我写的。是否易受攻击？有更好的方法吗？

来源

2010-10-31 Mr Hyde

它看起来并不脆弱。您是否将任何用户提供的数据存储在数据库中（或将其插入到HTML中）或依靠可能被欺骗的cookie或标头？

来源

2010-10-31 01:01:57

那么数据库时间戳本身是以编程方式创建的，但是当前代码是通过在url中传递参数来调用的，比如http://example.com/auth?some_id_parameter=3453656 – 2010-10-31 01:04:03

也许你想确保参数是“消毒” ...即。不是无效的时间戳？（相当模糊的问题= P） – Eugene 2010-10-31 01:22:04

我想我的担心是没有根据的。谢谢 – 2010-10-31 02:21:13

PHP代码段安全

回答

相关问题