1
我在PHPPHP代碼段安全
$edit_window = $database_info->timestamp + 86400;
$current_timestamp = time();
if ($current_timestamp > $edit_window){
$database_info->editable = TRUE;
}
else {
$database_info->editable = FALSE;
}
然後
if ($database_info->editable){
//do some major stuff
}
不知怎的,這段代碼是擔心我寫的。是否易受攻擊?有更好的方法嗎?
那麼數據庫時間戳本身是以編程方式創建的,但是當前代碼是通過在url中傳遞參數來調用的,比如http://example.com/auth?some_id_parameter=3453656 – 2010-10-31 01:04:03
也許你想確保參數是「消毒」 ...即。不是無效的時間戳? (相當模糊的問題= P) – Eugene 2010-10-31 01:22:04
我想我的擔心是沒有根據的。謝謝 – 2010-10-31 02:21:13