我正在創建一個網站,我嘗試尊重模型,視圖,控制器體系結構。 在HTML視圖部分有時候我打電話PHP函數,如表格波紋管:把html函數放在html表單中可以安全嗎?
<html>
<form role="form" action="#" method="POST">
<div class="col-sm-6">
<?php $workinghours->isCheckedWH($db, 'workinghours', $id, 'day', 'open', 'closed', 'check_list[]'); ?>
</div>
<div class="row">
<div class="col-sm-offset-1 col-sm-8">
<br>
<button type="submit" class="btn btn-default" name="modify_wh" value="modify">Modify</button>
</form>
</html>
是否有這樣做的安全性方面的風險?有人可以修改函數中的參數來使事情崩潰。如果是的話,最好的解決方案是防止它呢?
非常感謝。
這很好。不會有任何安全問題,除非你做的事情就像做查詢而不逃避輸入或類似的事情。 – Andrew
PHP在服務器端執行不會有問題。沒有人甚至可以查看PHP。 @andrew是正確的,除非你在沒有安全度量的情況下獲取quires而不是100%安全。例如 – Farhan