如何解决破解php表单的问题
我使用livevalidation脚本来验证php表单,但我认为我的网站遭到了黑客攻击,因为有些输入允许插入数字而不是字母 另一个问题是黑客使我的选择标签插入数据错误,而不是在我的表格中如何解决破解php表单的问题,php,javascript,Php,Javascript,我使用livevalidation脚本来验证php表单,但我认为我的网站遭到了黑客攻击,因为有些输入允许插入数字而不是字母 另一个问题是黑客使我的选择标签插入数据错误,而不是在我的表格中 有谁能帮我吗?Javascript无法提供安全的数据检查方法。它只应被视为方便用户 您需要用PHP验证服务器上获得的所有数据 PS:您可能会发现函数、正则表达式、_array()中的对于验证选择框等非常有用。Javascript无法提供检查数据的安全方法。它只应被视为方便用户 您需要用PHP验证服务器上获得的所
有谁能帮我吗?Javascript无法提供安全的数据检查方法。它只应被视为方便用户 您需要用PHP验证服务器上获得的所有数据
PS:您可能会发现函数、正则表达式、_array()中的
对于验证选择框等非常有用。Javascript无法提供检查数据的安全方法。它只应被视为方便用户
您需要用PHP验证服务器上获得的所有数据
PS:您可能会发现函数非常有用,正则表达式、\u array()中的,
用于验证选择框等。我可以执行以下操作:
if (isset($_GET['string']) && !empty($_GET['string']) && is_string($_GET['string']))
$str = mysql_real_escape_string(stripslashes(trim($_GET['string'])));
以及:
你觉得这个怎么样
我不确定所有这些测试是否有用。我可以这样做:
if (isset($_GET['string']) && !empty($_GET['string']) && is_string($_GET['string']))
$str = mysql_real_escape_string(stripslashes(trim($_GET['string'])));
以及:
你觉得这个怎么样
我不确定所有这些测试是否有用。下载accunetix,在某处寻找一个免费版本,它可以让你测试你的应用程序是否存在任何安全漏洞。它有一个很好的用户界面和易于使用,不像其他垃圾存在那里。accunetix.com下载accunetix,在某处寻找免费版本,它可以让您测试应用程序是否存在任何安全漏洞。它有一个很好的用户界面和易于使用,不像其他垃圾存在那里。accunetix.com又是Bobby小桌子了:谢谢你的告别,但我是php开发的初学者,所以你能告诉我如何找到giud来帮助meI吗?我会第一个承认这不是我的拿手好戏:)这不是什么建议,而是更多的“这是一个关于这类事情的有趣漫画。”又是Bobby的小桌子了:谢谢你的告别,但我是php开发的初学者,你能告诉我如何找到一个giud来帮助我吗?我会第一个承认这不是我喜欢的:)这不是什么建议,更多的是“这是一个关于这类事情的有趣漫画。”谢谢你的adivse,但我是php开发的初学者,你能告诉我如何找到giud来帮助我吗me@maha,这是一个非常广泛的问题。我手头没有任何资源(我相信其他人也有),但基本上您需要检查表单提交的每个$\u GET或$\u POST变量,并确保它是您期望的。在搜索了一些关于过滤函数的教程并进行了试用之后,您可以返回并开始新的问题,这些问题可以解决一些特定的问题,例如“如何验证电子邮件地址?”等等。感谢您的adivse,但我是php开发的初学者,您能告诉我如何找到giud来提供帮助吗me@maha,这是一个非常广泛的问题。我手头没有任何资源(我相信其他人也有),但基本上您需要检查表单提交的每个$\u GET或$\u POST变量,并确保它是您期望的。在搜索了一些关于过滤功能的教程并进行了试用后,您可以返回并开始新的问题,这些问题可以解决特定的问题,如“如何验证电子邮件地址?”等等。还要确保表单上的每个输入都已清理。无论是复选框、选择、输入、单选还是按钮。黑客会试图修改任何东西,使你的网站做他们想做的。还要确保表单上的每一个输入都被清除。无论是复选框、选择、输入、单选还是按钮。黑客会试图修改任何东西,使你的网站做他们想要的。