1

サインアップフォームがあります

post--> to data_checking --post--> insert_db page

ページ内data_checkingで、長さ、SQL インジェクションなど、すべてをチェックします。

ただし、ユーザーが my$_POST['']を知っている場合は、data_checking ページをスキップして、データを db に挿入できます。たとえば、ハッカーが私のことを知っていれば、$_POST['email']このデータを cURL で送信できます。

これを行う方法について何か提案はありますか?前もって感謝します。

4

2 に答える 2

0

データチェックをデータベース挿入phpにいつでも統合できます(そもそもそれらが組み合わされていない理由がわかりません)、またはそれができない場合は、非常に複雑なキーをいくつかの投稿として送信できますスクリプトがデータを送信していることを確認します。

于 2013-04-13T05:08:08.570 に答える
0

データ チェック スクリプトとデータ挿入スクリプトの間のインタースティシャル HTTP 要求を削除するか、データ挿入スクリプトでデータ チェックを実行する関数を呼び出します。

于 2013-04-13T05:10:42.433 に答える