是什么阻止用户在发布php变量之前编辑它们?
出于安全原因,我试图了解更多关于PHP如何存储变量的信息。PHP是一种服务器端语言,是的,但我想当有人编辑PHP变量时,它在发送到POST之前会留在本地机器上。因此,如果我在PHP代码$foo=bar中设置了一个变量,并希望它在以后的mysqli查询中提交,那么在稍后提交之前,有什么东西阻止某人使用某种外部程序将$foo更改为不同的字符串值呢?如果是这种情况,我将如何停止此操作?为了阻止某人更改变量,可以将变量$foo=bar更改为常量变量const$foo=bar。有关更多说明,请访问下面的链接是什么阻止用户在发布php变量之前编辑它们?,php,Php,出于安全原因,我试图了解更多关于PHP如何存储变量的信息。PHP是一种服务器端语言,是的,但我想当有人编辑PHP变量时,它在发送到POST之前会留在本地机器上。因此,如果我在PHP代码$foo=bar中设置了一个变量,并希望它在以后的mysqli查询中提交,那么在稍后提交之前,有什么东西阻止某人使用某种外部程序将$foo更改为不同的字符串值呢?如果是这种情况,我将如何停止此操作?为了阻止某人更改变量,可以将变量$foo=bar更改为常量变量const$foo=bar。有关更多说明,请访问下面的链
你担心的是中间人的攻击。SSL就是用于此目的的,如果数据非常敏感,您可以发出加密的GET和POST请求来防止这些风险。否则,如果您只是担心MySQL注入,那么您必须确保服务器端代码的安全,以防止注入。当您运行程序时,它作为一个进程运行,并且进程的内存设置在RAM中。无论我们声明什么变量,该变量都是用内存地址引用的,并且它不能由任何其他进程更新,因为我假设操作系统为其提供了安全性。