Php 像这样一个简单的web表单会被黑客攻击吗？_Php_Forms

Php 像这样一个简单的web表单会被黑客攻击吗？

php forms

Php 像这样一个简单的web表单会被黑客攻击吗？,php,forms,Php,Forms,嗨，我有一个web表单，它向一个php文件发送一个字符串，该文件将它们重定向到相应的URL。我搜索了关于web表单黑客的信息，只收到了关于PHP和SQL的信息。。。我的网站只使用一个PHP文件，非常基本，等等。它会被任何利用吗？我显然不打算发布URL，但下面是我为php文件编写的一些代码：谢谢，这要看情况了。如果您在没有清理的情况下将数据插入MySQL数据库，那么答案是肯定的。如果不打算显示代码，则需要自行决定这一点嗯，这要看情况而定。如果您在没有清理的情况下将数据插入MySQL数据库，那

嗨，我有一个web表单，它向一个php文件发送一个字符串，该文件将它们重定向到相应的URL。我搜索了关于web表单黑客的信息，只收到了关于PHP和SQL的信息。。。我的网站只使用一个PHP文件，非常基本，等等。它会被任何利用吗？我显然不打算发布URL，但下面是我为php文件编写的一些代码：

谢谢，这要看情况了。如果您在没有清理的情况下将数据插入MySQL数据库，那么答案是肯定的。如果不打算显示代码，则需要自行决定这一点

嗯，这要看情况而定。如果您在没有清理的情况下将数据插入MySQL数据库，那么答案是肯定的。如果不打算显示代码，则需要自行决定这一点

您在链接问题中得到的解决方案非常安全。
每个可能的操作都在脚本中硬编码

没什么好担心的

虽然要求“像这样的web表单”，但您最好提供一个web表单。不是指向包含可假定为此表单处理程序的代码的问题的链接。

链接问题中的解决方案非常安全。
每个可能的操作都在脚本中硬编码

没什么好担心的

虽然要求“像这样的web表单”，但您最好提供一个web表单。不是指向问题的链接，该问题包含可以假定为此表单处理程序的代码。

从这个小片段中，我看不到任何危险。“黑客”可以在

$\u请求['sport']

中输入几乎任何他们想要的内容，从而

$searchsport

，但您使用它的唯一地方是访问阵列。如果在数组中找不到它。。。。什么事也不会发生。我认为你在这种有限的情况下是安全的；）请注意不要将

$searchsport

用于。。。。。。差不多还有别的。回显它，或者将它插入数据库是危险的。

从这个小片段中，我看不到任何危险。“黑客”可以在

$\u请求['sport']

中输入几乎任何他们想要的内容，从而

$searchsport

，但您使用它的唯一地方是访问阵列。如果在数组中找不到它。。。。什么事也不会发生。我认为你在这种有限的情况下是安全的；）请注意不要将

$searchsport

用于。。。。。。差不多还有别的。回显它或将它插入数据库是危险的。

我还没有查看链接，但SQL注入可能“显然不是”？为什么不呢？如果我们发现漏洞，你希望我们关闭你的整个服务器吗？如果没有看到代码，我们无法告诉你它有多安全…我已经为上面的代码添加了一个链接，David。我只是想说明我没有使用任何形式的数据库。我看到了你的链接，但那只是代码的一小部分，对吗？当然，我看不到你发布的比特有任何重大的安全风险，但是我们不能说你的表单在没有看到所有代码的情况下是否会被黑客攻击。（如果不使用数据库，您可能会遇到很多安全问题）我没有查看链接，但SQL注入可能“显然没有”？为什么不呢？如果我们发现漏洞，你希望我们关闭你的整个服务器吗？如果没有看到代码，我们无法告诉你它有多安全…我已经为上面的代码添加了一个链接，David。我只是想说明我没有使用任何形式的数据库。我看到了你的链接，但那只是代码的一小部分，对吗？当然，我看不到你发布的比特有任何重大的安全风险，但是我们不能说你的表单在没有看到所有代码的情况下是否会被黑客攻击。（如果不使用数据库，你可能会遇到很多安全问题）谢谢你的建议，感谢你的建议，感谢你的建议，感谢你的代码就在上面。.html文件上唯一的代码是blah-blah和method=post等，我认为没有必要显示这一点。.html文件上唯一的代码是blah blah和method=post等，我认为没有必要显示这一点。