我有一个 Web 脚本的特殊字符问题,该脚本执行命令以将用户名发送到我的游戏服务器以奖励他们进行投票。
<form action="index.php" method="GET">
<input type="submit" value="Submit" />
</form>
它使用正确的特殊字符和所有信息向数据库提交 - 但是当执行到我的游戏服务器时,它会否定特殊字符,他们可以通过使用名称 Testusername/ 或 Testusername// 来滥用它,并每天获得多个奖励。
我曾尝试使用隐藏类型,但我的系统无法使用 POST。
有任何想法吗?我很无奈。
编辑*
任何 0-9 _ az 字符都允许特殊字符为 !@#$%^&*()_+[}{} 等。我正在使用转义字符串,我不担心 sql 注入我尝试了多种清理方法和他们都失败了。我正在使用 mySQL,但不是为了发送奖励,它作为日志存在并验证过去 24 小时内未投票的用户并阻止他们再次投票。基本上说清楚,他们用用户名 Test 投票并获得奖励并用用户名 Test/ 投票,它说 Test 在游戏中再次投票并获得 x2 奖励