1
我是新開發的PHP,並且一直在閱讀有關一般安全性的內容。我有一個應用程序,它通過一個URL然後在服務器上處理來發布參數來與PHP後端進行通信。防止GET參數注入
一個例子:
不過,我敢肯定,我在想,這是脆弱的,有人會惡意注入自己的參數,並添加自己的信用是否正確?
我該如何防範這種情況,以及有沒有人會推薦的有用材料,我期望能夠對安全基礎知識有一個很好的理解?
感謝
A
回答
0
您可以在此情況下,使用一些簡單的消毒:
$addcredit = intval($_GET['addcredit']);
1
不要使用數據庫ID的信用卡號。它使用戶可以輕鬆訪問其他用戶的信用卡。
使用一個隨機字符串,唯一標識信用卡
相關問題
- 1. 防止JavaScript注入
- 2. 防止SQL注入
- 3. 防止HTML注入
- 4. 防止LDAP注入
- 5. 防止SQL注入查詢
- 6. 如何防止SQL注入?
- 7. 防止SQL注入與PHP
- 8. pdo防止sql注入
- 9. 防止SQL注入在asp.net
- 10. 防止SQL注入在ZF
- 11. Textarea防止mysql注入 - PHP
- 12. 防止MDX注入攻擊
- 13. SQL防止SQL注入
- 14. TryParse防止SQL注入嗎?
- 15. 防止SQL注入的PHP
- 16. 什麼是「參數」,它們如何防止SQL注入?
- 17. 防止SQL注入數據庫類
- 18. 如何防止數據注入?
- 19. 將數據存入數據庫:防止SQL注入
- 20. 防止JavaScript GET和腳本
- 21. 功能PHP防止SQL注入和XSS
- 22. 基本瞭解防止sql注入codeigniter
- 23. 防止用戶輸入一次註銷
- 24. LINQ-To-SQL如何防止SQL注入?
- 25. 如何防止ASP/VBScript中的注入?
- 26. 在Ibatis中防止SQL注入
- 27. 在php中防止SQL注入
- 28. SqlDataAdapter - 防止表名上的SQL注入?
- 29. 加密是否防止sql注入?
- 30. Zend Framework過濾器,防止sql注入
我想這是$ _GET而不是$ _POST。 $ _POST不通過URL傳遞。但要回答你的問題,請閱讀關於SQL注入的內容。 :) – Ronald
如果您想了解一些PHP安全性,請參閱以下鏈接:http://phpsec.org/projects/guide/瞭解更多關於信息的集合,請參閱以下github頁面:https:// github .com/vhf/free-programming-books/blob/master/free-programming-books.md#php – Hespen
檢查這個答案http://stackoverflow.com/questions/12102670/php-form-example-which-will- encrypt-query-string-get-data-hiding-rather-tha – user3099298