1

我有一个注册表单

post--> to data_checking --post--> insert_db page

在我的data_checking页面中,我将检查所有内容,长度,SQL 注入等。

但是,如果用户知道我的$_POST[''],他们可以跳过 data_checking 页面并将他们的数据插入到数据库中。例如,如果黑客知道我$_POST['email'],他们可以通过 cURL 发送这些数据。

任何建议如何做到这一点?提前致谢。

4

2 回答 2

0

您总是可以将数据检查集成到数据库 insert php 中(我不明白为什么它们首先没有组合),或者如果您不能这样做,您可以将非常复杂的密钥作为一些帖子发送到确认脚本正在发送数据。

于 2013-04-13T05:08:08.570 回答
0

要么删除数据检查和数据插入脚本之间的插页式 HTTP 请求,要么调用数据插入脚本中执行数据检查的函数。

于 2013-04-13T05:10:42.433 回答