那里有很多“安全的 PHP 表单”问题,但我无法找到一个简单明确的“最低要求”答案。
我将如何使表格 100% 安全?就像在输出上运行一个函数一样简单,如下所示:
$text = $_POST['text'];
$text = doThisToMakeSafe($text);
还是有其他方法可以通过表单获得恶意访问而不提交?
理想情况下,我想要一段可以放入所有表单的代码片段,这样我就不必担心任何安全问题。这可能吗?
问问题
115 次
3 回答
3
理想情况下,我想要一段可以放入所有表单的代码片段,这样我就不必担心任何安全问题。这可能吗?
不,这很容易回答。您正在寻找的东西是不可能的。
您可以创建一个只接受值的表单抽象,并且表单抽象足够了解如何创建输出以处理公共位置所需的所有内容,但是,反过来是不可能的 - 调用函数的方式在一些传递的数据上。
于 2012-11-07T16:49:20.977 回答
0
约翰,取决于你要如何处理价值。
大多数问题都能够防止SQL注入。您应该查找验证
于 2012-11-07T16:53:04.893 回答
0
上下文感知验证是确保任何字段安全的一部分,因此,仅在这个前提下,您所要求的是不可能的。
于 2012-11-07T16:51:17.373 回答