为初学者保护PHP表单？资源？

我成功地构建了我的第一个html/PHP表单，它使用_POST全局变量在多个页面之间传递变量，然后使用mail（）函数将结果通过电子邮件发送给我

我确信这个表单是非常不安全的，因为它现在很容易受到攻击，我想知道如何修补漏洞，但是我对PHP基本上是个初学者

---

你能推荐一些简单易懂的PHP表单安全教程吗？

我建议使用PHP会话，而不是在表单之间传递变量——这是保护输入数据的一种方法

---

查看

如果您不熟悉使用php的表单，此网站可能会让您感兴趣：

---

另一个网站概述了可能的攻击：

保护代码时，您需要做的第一件、第二件和第三件最重要的事情是假设代码处理的所有数据都是为了窃取数据并破坏服务器。即使是您个人硬编码到脚本中的数据！：P

在使用之前，确保每一条数据都经过验证和验证。使用和函数验证数字，使用正则表达式验证文本字段（用户名、密码等），并在执行SQL查询时始终尝试使用

并使用户输入完全远离include和shell命令。如果需要基于使用输入执行include和shell命令，请在实际用户输入上使用

switch

和/或

If

语句，并基于它们执行静态命令。如果这也不起作用；在使用输入之前，对其进行彻底的验证、验证和消毒。。。然后交叉你的手指，希望所有优秀的剥削者都换个角度看：）

最重要的是,；非常非常非常偏执。人们都想抓住你！：）

---

。。。然后找一个放松的爱好，这样你就不会发疯了xD

一些小的安全提示，帮助我使用我的第一个PHP应用程序：

如果您在一个网页上接收数据，并在同一站点的其他网页上访问数据，请将它们放入$\u会话[]。永远不要通过POST或GET在隐藏表单字段中传递它们

如果从用户处收到的文本数据显示为网页的一部分或作为HTML邮件发送，则在显示/发送数据之前，请始终去除_tags（）（以抵抗XSS攻击）

所有从用户接收到的数据，然后需要存储在SQL数据库中，需要转义以抵抗SQL注入攻击（即mysql\u real\u escape\u string for mysql或使用DB抽象）

---

同意，另外，通过使用会话，您可以“返回”到表单，检查变量是否存在，并将它们放入表单值中，在这些情况下，当人们希望返回进行更改时，或者因为将来的表单验证意识到上一页不再合法时。