0
我一直在想,當您在網站上做網頁表單時,無論是註冊表單還是搜索字段,您都放棄了您的字段名稱,以至於存在安全風險或不存在?防止這種情況的最佳方法是什麼?防止網絡表單中的安全風險
E.g:<input name="person_name">
A
回答
1
這是不是一個安全隱患,它只是成爲在PARAMS的關鍵部分的名稱。
+0
是不是更好,如果在我用一個不同的名稱的形式說「field1」,然後在進程頁使用$ name = mysql_real_escape_string($ _ POST ['field1']);並使用該變量插入person_name? – AAA
1
請不要試圖通過轉義字符來防止SQL注入攻擊。使用PDO API創建參數化查詢。請參閱PDO manual on Prepared Statements
不使用相同的數據庫列名稱和HTML表單字段名稱最多隻是默默無聞的安全性。
+0
您可以將此作爲回覆評論發佈給AAA,而不是作爲OP原始問題的答案。 – Cheekysoft
+0
@Cheekysoft AAA是OP –
+0
好吧,我讀過,但我有點問題。不escape_string防止這些惡意攻擊。我只是爲where查詢做了1 = 1,並且還使用了一些代碼來查看會發生什麼。我的腳本沒有顯示任何內容。那麼,我應該使用PDO的原因是什麼?我不質疑其有效性,但只是想知道更多。 – AAA
相關問題
- 1. 表單身份驗證安全風險
- 2. WordPress - 安全風險?
- 3. 動態網站的安全風險
- 4. 網絡安全的真正風險在哪裏?
- 5. 如何使用Spring JPA保存防止安全風險?
- 6. 安全風險(XSS)的風格屬性
- 7. AHAH是安全風險嗎?
- 8. 框架登錄中的安全風險
- 9. Apache中auto_prepend_file的安全風險?
- 10. Drupal中$ update_access_free = true的安全風險
- 11. 預防html檢查員的安全風險?
- 12. 使用表單身份驗證有哪些安全風險?
- 13. ASP.NET MVC 3表單身份驗證安全風險
- 14. WCF自簽證明的安全風險
- 15. 啓用MSDTC的安全風險
- 16. 單獨項目中的MVC和表單身份驗證 - 安全風險
- 17. 無休止的會議:任何安全風險?
- 18. 防止網絡安裝問密碼
- 19. lambda表達式序列化中的安全風險是什麼?
- 20. 寫入文件夾和安全風險
- 21. ASP MVC會話安全風險
- 22. 多個提交按鈕安全風險
- 23. 個人使用泡椒安全風險
- 24. Linux內核模塊 - 安全風險?
- 25. PHP過濾器和安全風險
- 26. 使用xpath有什麼安全風險?
- 27. SSL系統屬性 - 安全風險?
- 28. ElementRef安全風險角度2
- 29. 可以image.src是一個安全風險?
- 30. 安全風險披露php文件名
人們知道符號名稱的風險是什麼? – tenfour