我想存儲一些變量到客戶端,目前,我有幾個選擇(JavaScript變量,cookie,會話),因爲我想減少服務器的工作量,所以傳入的參數不會檢查在服務器端。Javascript存儲變量
例如,
客戶端
<div id="showmoney"></div>
<script>
var money=10000;
$('#showmoney').html(money);
function changemoney()
{
{ pass the variable 'money' by ajax to php...}
}
</script>
PHP側
<?
$money = $_POST['money'];
$sql = "UPDATE user_details SET money = ".$money." WHERE uid = 123";
{ do query...}
?>
有什麼方法使之更安全,因爲我怕有人可以修改工具的JavaScript變量(螢火蟲?如果是,怎麼辦?)
非常感謝〜:)
也請理解,如果你真的在處理金錢問題,你需要更好地掌握安全。你的代碼至少會顯示兩個問題(問題的關鍵和SQL注入)。比如看看http://www.amazon。com/Web-Application-Hackers-Handbook-Discovering/dp/0470170778根據你生活的國家和你造成的損害,如果你沒有采取合理的安全措施,你可能會被視爲負有法律責任。 – Andrea 2011-02-24 15:44:15
謝謝Andrea,以及所有人,我從你身上學到了很多東西,並且在搜索過程中我發現一個頁面非常有用http://www.slideshare.net/billkarwin/sql-injection-myths-and-fallacies,而我不必擔心我的問題,因爲我是一個錯誤的方式:) – ykc 2011-02-24 16:13:45