Php 这样提交表格安全吗?
我正在使用PHP在我的网站上提交表单。当操作或逻辑位于另一个文件中时,我会这样做:Php 这样提交表格安全吗?,php,forms,Php,Forms,我正在使用PHP在我的网站上提交表单。当操作或逻辑位于另一个文件中时,我会这样做: <form action="<?php echo ROUTE; ?>/group.php?GI=<?php echo $group['ID']; ?>"> $group['ID']来自哪里?有什么方法可以让它包含用户输入吗?没有,$group['ID']必须通过表单发送,这样我们就可以在group.php上获得这个变量。现在我想它更好了,只要你把它包含在查
<form action="<?php echo ROUTE; ?>/group.php?GI=<?php echo $group['ID']; ?>">
$group['ID']
来自哪里?有什么方法可以让它包含用户输入吗?没有,$group['ID']
必须通过表单发送,这样我们就可以在group.php
上获得这个变量。现在我想它更好了,只要你把它包含在查询字符串中,或者即使你把它放在一个隐藏的输入中,你就有可能让用户篡改它。你应该如何消毒这取决于你要用它做什么。我会安全的。。它的安全性取决于您编写的group.php
脚本。。。准备好的陈述、错误处理、尝试/抓住陈述等。。如果您正在URL中发送敏感信息。。不要。最好使用POST或会话来存储/发送敏感信息。