以下に、うまく機能しているPhp登録フォームがありますが、フォームがSQLインジェクション攻撃に対して広く開かれているため、少し心配です.
ボットがフォームに自動入力して送信するのを防ぐために Captcha を追加することができましたが、残念ながら、名と姓を検証できることについては同じことが言えません。攻撃。
関連するコードを以下に示します。ありがとうございます。
1) Check.php
<?php
session_start();
$captcha = $_POST['captcha'];
$captcha_answer = $_SESSION['captcha_answer'];
if($captcha != $captcha_answer) {
echo 'Captcha is incorrect!';
}
else {
echo 'Captcha is correct, congratulations! :)';
}
?>
<?php
if(isset($_POST['registration']) && $captcha == $captcha_answer)
{
require "connection.php";
$FirstName = strip_tags($_POST['FirstName']);
$LastName = strip_tags($_POST['LastName']);
$Msisdn = $_POST['Msisdn'];
$month = $_POST['month'];
$day = $_POST['day'];
$year = $_POST['year'];
$date = $year . "-" . $month . "-" . $day;
$dob = date('y-m-d', strtotime($date));
$Gender = $_POST['Gender'];
$Faith = $_POST['Faith'];
$City = $_POST['City'];
$MarritalStatus = $_POST['MarritalStatus'];
$Profession =$_POST['Profession'];
$Country = $_POST['Country'];
$query="insert into users set FirstName='".$FirstName."',LastName='".$LastName
."',Msisdn='".$Msisdn."',dob='".$dob."',Gender='".$Gender."',Faith='".$Faith."',City='".$City."',MarritalStatus='".$MarritalStatus."',Profession='".$Profession."',Country='".$Country."'";
mysql_query($query)or die("".mysql_error());
echo "Successful Registration!";
}
?>
2) 登録.php
</head>
<body>
</tr>
<div id="div-regForm">
<div class="form-title">Sign Up</div>
<div class="form-sub-title">It's free and anyone can join</div>
<form method="post" action="check.php" enctype="multipart/form-data">
<table width="900" align="center" cellpadding = "15">
<tr>
<td>FirstName:</td>
<td><input type="text" name="FirstName" maxlength="10" required="" ></td>
</tr>
<tr>
<td>LastName:</td>
<td><input type="text" name="LastName" maxlength="10" required=""></td>