1

我正在制作一个允许某些用户将值插入数据库的应用程序。Atm 如果我转到 php 文件并将 ?year=235&name=ggg 添加到 URL 的末尾,它将被添加到数据库中。防止这种情况的最佳方法是什么,并且只允许将来自应用程序的信息输入数据库?还是浪费时间尝试?我真的知道人们获取 php 文件的 URL 的唯一方法是,如果他们使用了诸如 wireshark/packet tracer 之类的东西。 

4

1 回答 1

1

至少,您应该使用 HTTPS。其次,明智的做法是使用某种形式的 OAuth。这样,为了访问您的页面,您需要一个用户自己不知道的特殊令牌,并且您可以将数据库访问限制为授权用户。

于 2013-04-08T01:23:04.453 回答