1
我在PHPPHP代码段安全
$edit_window = $database_info->timestamp + 86400;
$current_timestamp = time();
if ($current_timestamp > $edit_window){
$database_info->editable = TRUE;
}
else {
$database_info->editable = FALSE;
}
然后
if ($database_info->editable){
//do some major stuff
}
不知怎的,这段代码是担心我写的。是否易受攻击?有更好的方法吗?
那么数据库时间戳本身是以编程方式创建的,但是当前代码是通过在url中传递参数来调用的,比如http://example.com/auth?some_id_parameter=3453656 – 2010-10-31 01:04:03
也许你想确保参数是“消毒” ...即。不是无效的时间戳? (相当模糊的问题= P) – Eugene 2010-10-31 01:22:04
我想我的担心是没有根据的。谢谢 – 2010-10-31 02:21:13