我正在创建一个用户登录/注册表单并获得了OCD的安全性。黑客和恶意代码注入器哪个更安全?将代码放在HTML上方(在登录表单中),如:
if(isset($_POST['submit'])) {
或以单独的PHP形式编写,如:
<form action="sign_in.php" method = "post">
答案 0 :(得分:0)
我正在创建一个用户登录/注册表单并获得了OCD 安全。黑客和恶意代码注入器哪个更安全?至 将代码放在HTML上方(在登录表单中)或将其写入 单独的PHP表单。
我在上面评论过,但是你放置代码的地方与安全性没什么关系。当调用页面时,所有PHP都将由Apache中的PHP模块解析(我假设)。渲染。所以它可以传播到1/2个十二个文件中,但它仍然被吸入一个页面进行输出。
因此,就安全性而言,您的PHP代码无法通过简单的后端代码放置而被攻击。这不是黑客的工作方式或暴露的缺陷。
更重要的是简单地确保验证所有用户输入。看看你的代码,无论你做什么,你都不应该传递$_POST值,而不需要过滤,处理和处理首先验证它们。
如果您计划将PHP与MySQL一起使用,那么您需要确保使用mysqli_* extensions with prepared statements来阻止MySQL注入。因为MySQL注入是现在被黑客入侵的第一种方式。