1
我是新開發的PHP,並且一直在閱讀有關一般安全性的內容。我有一個應用程序,它通過一個URL然後在服務器上處理來發布參數來與PHP後端進行通信。防止GET參數注入
一個例子:
不過,我敢肯定,我在想,這是脆弱的,有人會惡意注入自己的參數,並添加自己的信用是否正確?
我該如何防範這種情況,以及有沒有人會推薦的有用材料,我期望能夠對安全基礎知識有一個很好的理解?
感謝
A
回答
0
您可以在此情況下,使用一些簡單的消毒:
$addcredit = intval($_GET['addcredit']);
1
不要使用數據庫ID的信用卡號。它使用戶可以輕鬆訪問其他用戶的信用卡。
使用一個隨機字符串,唯一標識信用卡
相關問題
- 1. 防止SQL注入 - 但沒有參數
- 2. C#和SQL參數,以防止注入
- 3. 防止SQL注入
- 4. 防止SQL注入
- 5. 防止JavaScript注入
- 6. 防止php注入
- 7. 防止html注入
- 8. 防止LDAP注入
- 9. 防止HTML注入
- 10. 防止sql注入
- 11. 防止插入SQL注入
- 12. 防止xss攻擊/注入
- 13. 防止SQL注入ASP .NET
- 14. 防止SQL注入的PHP
- 15. Delphi - 防止SQL注入
- 16. PHP防止SQL注入/ XSS
- 17. 防止MDX注入攻擊
- 18. 如何防止SQL注入?
- 19. Textarea防止mysql注入 - PHP
- 20. TryParse防止SQL注入嗎?
- 21. pdo防止sql注入
- 22. 2012年防止SQL注入
- 23. 防止SQL注入與PHP
- 24. 試圖防止sql注入
- 25. 防止SQL注入查詢
- 26. 防止SQL注入在asp.net
- 27. 防止SQL注入在ZF
- 28. SQL防止SQL注入
- 29. 什麼是「參數」,它們如何防止SQL注入?
- 30. 如何防止SQL注入的參數使用CakePHP
我想這是$ _GET而不是$ _POST。 $ _POST不通過URL傳遞。但要回答你的問題,請閱讀關於SQL注入的內容。 :) – Ronald
如果您想了解一些PHP安全性,請參閱以下鏈接:http://phpsec.org/projects/guide/瞭解更多關於信息的集合,請參閱以下github頁面:https:// github .com/vhf/free-programming-books/blob/master/free-programming-books.md#php – Hespen
檢查這個答案http://stackoverflow.com/questions/12102670/php-form-example-which-will- encrypt-query-string-get-data-hiding-rather-tha – user3099298