Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/231.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 这样提交表格安全吗?_Php_Forms - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 这样提交表格安全吗?

Php 这样提交表格安全吗?

php forms

Php 这样提交表格安全吗?,php,forms,Php,Forms,我正在使用PHP在我的网站上提交表单。当操作或逻辑位于另一个文件中时,我会这样做: <form action="<?php echo ROUTE; ?>/group.php?GI=<?php echo $group['ID']; ?>"> $group['ID']来自哪里?有什么方法可以让它包含用户输入吗?没有,$group['ID']必须通过表单发送,这样我们就可以在group.php上获得这个变量。现在我想它更好了,只要你把它包含在查

我正在使用PHP在我的网站上提交表单。当操作或逻辑位于另一个文件中时,我会这样做:

<form action="<?php echo ROUTE; ?>/group.php?GI=<?php echo $group['ID']; ?>">

$group['ID']
来自哪里?有什么方法可以让它包含用户输入吗?没有,
$group['ID']
必须通过表单发送,这样我们就可以在
group.php
上获得这个变量。现在我想它更好了,只要你把它包含在查询字符串中,或者即使你把它放在一个隐藏的输入中,你就有可能让用户篡改它。你应该如何消毒这取决于你要用它做什么。我会安全的。。它的安全性取决于您编写的
group.php
脚本。。。准备好的陈述、错误处理、尝试/抓住陈述等。。如果您正在URL中发送敏感信息。。不要。最好使用POST或会话来存储/发送敏感信息。