我是新开发的PHP,并且一直在阅读有关一般安全性的内容。我有一个应用程序,它通过一个URL然后在服务器上处理来发布参数来与PHP后端进行通信。防止GET参数注入
一个例子:
不过,我敢肯定,我在想,这是脆弱的,有人会恶意注入自己的参数,并添加自己的信用是否正确?
我该如何防范这种情况,以及有没有人会推荐的有用材料,我期望能够对安全基础知识有一个很好的理解?
感谢
我是新开发的PHP,并且一直在阅读有关一般安全性的内容。我有一个应用程序,它通过一个URL然后在服务器上处理来发布参数来与PHP后端进行通信。防止GET参数注入
一个例子:
不过,我敢肯定,我在想,这是脆弱的,有人会恶意注入自己的参数,并添加自己的信用是否正确?
我该如何防范这种情况,以及有没有人会推荐的有用材料,我期望能够对安全基础知识有一个很好的理解?
感谢
您可以在此情况下,使用一些简单的消毒:
$addcredit = intval($_GET['addcredit']);
不要使用数据库ID的信用卡号。它使用户可以轻松访问其他用户的信用卡。
使用一个随机字符串,唯一标识信用卡
我想这是$ _GET而不是$ _POST。 $ _POST不通过URL传递。但要回答你的问题,请阅读关于SQL注入的内容。 :) – Ronald
如果您想了解一些PHP安全性,请参阅以下链接:http://phpsec.org/projects/guide/了解更多关于信息的集合,请参阅以下github页面:https:// github .com/vhf/free-programming-books/blob/master/free-programming-books.md#php – Hespen
检查这个答案http://stackoverflow.com/questions/12102670/php-form-example-which-will- encrypt-query-string-get-data-hiding-rather-tha – user3099298