1
我是新开发的PHP,并且一直在阅读有关一般安全性的内容。我有一个应用程序,它通过一个URL然后在服务器上处理来发布参数来与PHP后端进行通信。防止GET参数注入
一个例子:
不过,我敢肯定,我在想,这是脆弱的,有人会恶意注入自己的参数,并添加自己的信用是否正确?
我该如何防范这种情况,以及有没有人会推荐的有用材料,我期望能够对安全基础知识有一个很好的理解?
感谢
A
回答
0
您可以在此情况下,使用一些简单的消毒:
$addcredit = intval($_GET['addcredit']);
1
不要使用数据库ID的信用卡号。它使用户可以轻松访问其他用户的信用卡。
使用一个随机字符串,唯一标识信用卡
相关问题
- 1. 防止JavaScript注入
- 2. 防止SQL注入
- 3. 防止HTML注入
- 4. 防止LDAP注入
- 5. 防止SQL注入查询
- 6. 如何防止SQL注入?
- 7. 防止SQL注入与PHP
- 8. pdo防止sql注入
- 9. 防止SQL注入在asp.net
- 10. 防止SQL注入在ZF
- 11. Textarea防止mysql注入 - PHP
- 12. 防止MDX注入攻击
- 13. SQL防止SQL注入
- 14. TryParse防止SQL注入吗?
- 15. 防止SQL注入的PHP
- 16. 什么是“参数”,它们如何防止SQL注入?
- 17. 防止SQL注入数据库类
- 18. 如何防止数据注入?
- 19. 将数据存入数据库:防止SQL注入
- 20. 防止JavaScript GET和脚本
- 21. 功能PHP防止SQL注入和XSS
- 22. 基本了解防止sql注入codeigniter
- 23. 防止用户输入一次注销
- 24. LINQ-To-SQL如何防止SQL注入?
- 25. 如何防止ASP/VBScript中的注入?
- 26. 在Ibatis中防止SQL注入
- 27. 在php中防止SQL注入
- 28. SqlDataAdapter - 防止表名上的SQL注入?
- 29. 加密是否防止sql注入?
- 30. Zend Framework过滤器,防止sql注入
我想这是$ _GET而不是$ _POST。 $ _POST不通过URL传递。但要回答你的问题,请阅读关于SQL注入的内容。 :) – Ronald
如果您想了解一些PHP安全性,请参阅以下链接:http://phpsec.org/projects/guide/了解更多关于信息的集合,请参阅以下github页面:https:// github .com/vhf/free-programming-books/blob/master/free-programming-books.md#php – Hespen
检查这个答案http://stackoverflow.com/questions/12102670/php-form-example-which-will- encrypt-query-string-get-data-hiding-rather-tha – user3099298