您的位置:

php表单提交程序的安全(php 表单提交)

本文目录一览:

php中,在提交表单时,script代码是通过什么方式对网站进行破坏?如何防止破坏?

其实JS代码不会在提交的时候对网站进行破坏,因为它不会运行。而是会在输出的时候进行破坏,比如一篇没有过滤的文章里 输入scriptalert(0)/script,在文章页面调用的时候会自动弹出。更深层次的,会对网站的COOKIE进行破坏和重构,导致个人数据泄露,当然,这个可能性我感觉不大。只要对提交的表单,进行script的过滤就可以,简单、粗暴,不让这个script出现,其他的代码就是文字了。

php提交表单除get和post之外,有没有request方法?

$_REQUEST包括了psot、get。cookie等方法

他自己没有独立的方法

或者说,$_REQUEST本身就是post、 get等方法的“父亲”

这么说能理解吧?

但通常下,考虑程序的安全和优化,不建议用$_REQUEST来获取数据

一般都是使用相应针对的方法去做!

原因是:

1、优化方面,如果使用$_REQUEST,那他会把post、get、cookie等方法检测个遍,而你提交的只是一种方法,这想的同样的效果,php多干了事

2、安全方面,不管是post还是get还是cookie,在提供程序开发接受数据提供功能方便的同时,他也是一道进入你“家”的门,你自己明明只需要一道门,而你大开这么多门,是不是也给黑客提供了进你“家”的阳光大道呢???

程序在开发过程中,不能图一时快活而求图程序开发的简便,应该多为程序的以后的运行多多考虑!

如只是图开发的时候省心,而运行过程中出现的诸多问题,恐怕不但不省心,还更费心。。。。

谁用过ThinkPHP,关于防止表单重复提交

thinkphp支持表单令牌验证功能,可以有效防止表单的重复提交等安全防护。

请参考开发手册: