那里有很多'安全的PHP表单'问题,但我无法找到一个简单明确的“极少需要”答案。
我如何才能使表格100%安全?它就像在输出上运行函数一样简单:
$text = $_POST['text'];
$text = doThisToMakeSafe($text);
或者还有其他方式可以通过表单进行恶意访问而无需提交吗?
理想情况下,我想要一个代码片段,我可以放入所有形式,这样我就不必担心任何安全问题。这可能吗?
答案 0 :(得分:3)
理想情况下,我想要一个代码片段,我可以放入所有形式,这样我就不必担心任何安全问题。这可能吗?
没有。这很容易回答。您正在寻找的是不可能的。
你可以创建一个只是取值的表单抽象,表单抽象足够了解如何创建输出来处理公共场所所需的所有内容,但是,另一种方式是不可能的 - 与在一些传递的数据上调用函数。
答案 1 :(得分:0)
上下文感知验证是使任何字段安全的一部分,因此,仅在此前提下,您所要求的内容是不可能的。
答案 2 :(得分:0)
约翰,取决于你将如何处理这个价值。
大多数问题都能阻止SQL注入。你应该查找validation