私が持っている Web スクリプトで特殊文字に問題があり、コマンドを実行してユーザー名をゲーム サーバーに送信し、投票に対して報酬を与えています。
<form action="index.php" method="GET">
<input type="submit" value="Submit" />
</form>
それは正しい情報の特殊文字とすべてでデータベースに送信されますが、私のゲームサーバーに対して実行されると、特殊文字が無効になり、名前 Testusername/ または Testusername// を使用して悪用され、毎日複数の報酬を受け取ることができます.
非表示の型を使用してみましたが、システムが POST で動作しません。
何か案は?私は無力です。
編集*
0-9 _ az 文字は、!@#$%^&*()_+[}{} などの特殊文字を使用できます。エスケープ文字列を使用していますが、SQL インジェクションについては心配していません。それらはすべて失敗しました。私はmySQLを使用していますが、報酬をログとして送信したり、過去24時間投票していないユーザーを確認したり、再度投票したりしないようにするためではありません。基本的に、彼らはユーザー名 Test で投票し、報酬を受け取り、ユーザー名 Test/ で投票すると、Test がゲーム内で再度投票し、x2 の報酬を受け取ると表示されます。