Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/258.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
防止多次手动执行外部PHP脚本_Php_Mysql_Sql_Security - Fatal编程技术网
Fatal编程技术网
  • php/
  • 防止多次手动执行外部PHP脚本

防止多次手动执行外部PHP脚本

php mysql sql security

防止多次手动执行外部PHP脚本,php,mysql,sql,security,Php,Mysql,Sql,Security,我的应用程序调用外部PHP文件来检索信息并将其提交到SQL数据库。每个请求都可以在任何浏览器的开发者面板中看到,并且可以很容易地手动重新执行。这是我的理解 我想要阻止这些脚本的重新执行的主要原因是,它们可能会导致用户给自己比他们挣的更多(updateuser\u scores SET score=score+x),或者让自己返回到以前的状态,次数与他们想要的次数相同(updateuser\u scores SET score=x) 什么是确保脚本中只执行一次的查询第一次执行而不再执行的行之有效的

我的应用程序调用外部PHP文件来检索信息并将其提交到SQL数据库。每个请求都可以在任何浏览器的开发者面板中看到,并且可以很容易地手动重新执行。这是我的理解

我想要阻止这些脚本的重新执行的主要原因是,它们可能会导致用户给自己比他们挣的更多(
updateuser\u scores SET score=score+x
),或者让自己返回到以前的状态,次数与他们想要的次数相同(
updateuser\u scores SET score=x

什么是确保脚本中只执行一次的查询第一次执行而不再执行的行之有效的方法?

您永远不应该依赖这样的客户端控件。您的PHP脚本应该在执行之前检查用户是谁,并验证他们应该“获取”他们正在获取的任何内容

你正在运行的任何一个计算分数的代码都应该是你的更新代码所在的位置。。。它永远不应该离开服务器。

在第一次查询之后是否不使查询可用?通常这是一组标志。一旦检测到该标志处于活动状态,则不希望在以下时间后执行任何操作:)可能是nonce?