2
我有這個代碼檢查json是否有效,如果是,json中的每個對象都計爲1美元(我的網站上的貨幣)。下面是代碼這個JSON代碼是否安全?
<?php
if(isset($_POST['data'])) {
$testJson = json_decode($_POST['data']);
if($testJson) {
$price = 0;
foreach($testJson as $amount)
// I do something with $amount...
$price++; // Augment the price
}
}
}
所以基本上如果$_POST['data']爲[{"item":2,"id":1092,"x":198,"y":-1}],那麼價格將是1美元。如果它是[{"item":2,"id":1092,"x":198,"y":-1},{"item":2,"id":1098,"x":198,"y":-1}]價格將是2等...
我的問題是,有人可以操縱JSON,以便他們可以購買0美元的項目,即使有JSON字符串內有多個對象?
謝謝
更讓我擔心的是,如果價格是200美元呢?或者更糟的是,十個盛大? – Prajwal
@Prajwal不哈哈!在我的網站(遊戲)的貨幣是不實際的美元過程中,他們可以操縱什麼被髮送到服務器的 – Jane
....你永遠不能信任用戶輸入 – charlietfl