這主要是用於單選按鈕,但是;如果您在瀏覽器中編輯網頁的原始html並更改了收音機的值,會發生什麼?如果您決定通過使用php的表單發送該信息,那麼單選按鈕的更改值將被髮送,還是僅檢索其原始值?我會測試這個假設,但apache不會正確安裝。客戶端網頁編輯問題?
0
A
回答
0
HTML頁面提交的值是服務器接收的值。這就是爲什麼您需要在依賴它之前驗證數據服務器端的原因。你應該假設每個用戶都是惡意黑客。
$acceptable_values = array('0', '1', '2');
if(in_array($_POST['radio'], $acceptable_values)) {
//Radio button value is valid
} else {
//Radio button is not valid
die('Nice Try!');
}
或者你可以有單選按鈕的值設置爲默認值,如果它不包含有效的值...
$acceptable_values = array('0', '1', '2');
if(in_array($_POST['radio'], $acceptable_values)) {
$radio = $_POST['radio'];
} else {
$radio = '0'; //Default
}
重要的是要注意,使用的工具的發明類似Firebug(很重要壁虎)和Inspector(webkit),您不需要下載,修改和查看HTML頁面。您可以在瀏覽器中進行編輯。
0
您可以從瀏覽器發送任何您喜歡的信息,即可完全控制。所以是的,你可以從任何形式發送任何東西 - 這就是爲什麼客戶端的健全檢查是無用的。
試用tamperdata(Firefox插件)可以查看和編輯您的瀏覽器生成的任何POST。或者您可以(如您所說)使用螢火蟲(另一個Firefox插件)編輯任何網站的代碼,並在瀏覽器中查看它。
0
任何人都可以向任何網站發佈任何內容。這是網絡中最大的安全問題。這就是爲什麼你應該懷疑,驗證和SANITIZE任何用戶輸入數據。由於PHP 5.2如果我沒有記錯,你有功能filter_var($var_to_be_filter, FILTER_TO_BE_APPLIED);
這樣,你可以避免2安全問題SQL Injection
和XSS (Cross Site Scripting)
。不幸的是,你需要考慮更多的安全風險。 CSRF
,Cookie Hijacking
,External File Access
,Remote File Inclusion
,Session Fixation
,Directoy traversal
等
相關問題
- 1. 網頁編輯問題
- 2. Ajax TabContainer問題:訪問客戶端的網頁控件
- 3. 編輯問題:用'id'找不到客戶端=
- 4. Telerik MVC3 Razor批量編輯網格與客戶端模板問題
- 5. 博客編輯問題
- 6. Android telnet客戶端問題
- 7. RubyCAS客戶端問題:Rails
- 8. axis2(1.3)客戶端問題
- 9. JSF2.0 State_Saving_Method客戶端問題
- 10. 客戶端XMLHttpRequest問題
- 11. 客戶端緩存問題?
- 12. Web客戶端問題
- 13. 客戶端預測問題
- 14. Android HTTP客戶端問題
- 15. 問題與mqtt客戶端
- 16. WSDL客戶端問題,PHP
- 17. DocuSign API客戶端問題
- 18. 客戶端優化問題
- 19. 只寫一頁客戶端網頁
- 20. 哪個客戶端的服務器端網頁編程更好?
- 21. Telerik MVC Grid - 啓用編輯客戶端
- 22. 在Web客戶端編輯附件
- 23. html css js客戶端編輯
- 24. 無法編輯Instagram客戶端註冊
- 25. 客戶端可編輯網站設置的文件類型?
- 26. 添加客戶端功能onclick劍道網格行編輯
- 27. PHP是否僅爲客戶端編輯頁面?
- 28. SharePoint頁面編輯問題
- 29. SharePoint 365編輯頁問題
- 30. 客戶端 - 客戶端交互設計問題?
謝謝!你剛剛解決了我要問的問題。 – Semirix
@Codeboy很高興能幫到你! –