Php 将表单数据视为恶意数据并进行安全验证
所以前几天晚上我发了一个问题,一个有趣的回答让我开始思考。我总是以某种方式做事,我尽量做到安全,但我想知道我还能做些什么。这与其说是一段特定的代码,不如说是一个概念 布局是jQuery/PHP。标准HTML和CSS 场景 我写一份报名表。表格包括电子邮件、密码、名字、姓氏、邮政编码 当用户提交时,jquery会选择它,防止默认值,并通过ajax提交以进行验证。在php方面,我将验证长度、符号、值等,以尝试获得对数据的最佳读取。如果有效,我将继续注册。如果一个标志被触发,我将返回一个JSON字符串,其中包含消息、错误状态和其他相关信息。我这样做而不是检查jquery,因为用户可以打开脚本并进行更改 在php方面,我只能处理接收到的信息。我使用POST,只调用我正在寻找的变量。没有什么可以通过这种方式添加到php中…至少不容易。我还使用PDO和准备好的语句输入数据库,以获得额外的安全措施 我的问题是。当你们验证数据时,你们还采取了哪些其他步骤来防止安全漏洞?我只知道我知道的,所以这就是我问的原因。我一直在寻找更好的代码。显然,我可以使用十几个函数,比如Php 将表单数据视为恶意数据并进行安全验证,php,jquery,ajax,validation,pdo,Php,Jquery,Ajax,Validation,Pdo,所以前几天晚上我发了一个问题,一个有趣的回答让我开始思考。我总是以某种方式做事,我尽量做到安全,但我想知道我还能做些什么。这与其说是一段特定的代码,不如说是一个概念 布局是jQuery/PHP。标准HTML和CSS 场景 我写一份报名表。表格包括电子邮件、密码、名字、姓氏、邮政编码 当用户提交时,jquery会选择它,防止默认值,并通过ajax提交以进行验证。在php方面,我将验证长度、符号、值等,以尝试获得对数据的最佳读取。如果有效,我将继续注册。如果一个标志被触发,我将返回一个JSON字符串
striptags
,strip\u slashes
,但我真的很好奇其他人都会做些什么,以防我可以做得更好
我尝试过谷歌,但寻找验证和错误检查实际上只是返回明显的错误脚本和代码片段,但在构思更好的方法方面没有太多。只是想得到一些一般性的反馈。谢谢 我看到这个问题已经有3票赞成,因为太广泛了。也许创建一些代码示例,然后转到@rjdown,或者可能是@rjdown,记住,它不会接受假设的/example/stub代码。没人知道!:)