我有一个用PHP编写的表单。最近我发现用户可以用a替换ǎ(带有重音字母的字母)并且仍然可以正常登录,并且表单无法区分。问题是什么?
(我已经听说过==和===,但我不确定
P.S:我对PHP很新!
答案 0 :(得分:1)
这不是进行比较的PHP:
<?php
echo ('a' == 'ǎ')?"Looks the same!":"Who you kidding?";
echo ('a' === 'ǎ')?"Looks the same!":"Who you kidding?";
?>
输出:
Who you kidding?
Who you kidding?
这里还有一些额外的工作要做。如果表单正在提交,然后在将信息传递回代码的其余部分之前处理信息 - 您需要详细查看。谁知道它还在改变什么?
如果您的网站上有插件,那么您已经拥有了代码 - 只需查看它正在做什么。