像这样的简单Web表单可以被黑客攻击吗?

时间:2010-05-23 06:32:22

标签: php forms

您好我有一个Web表单,它将一个字符串发送到一个php文件,该文件将它们重定向到相应的URL。我搜索过网络表单黑客攻击,我只收到有关PHP和SQL的信息...我的网站只使用一个PHP文件,非常基本等等。它是否可以使用任何漏洞?我显然不会发布URL,但这里是我正在为php文件工作的一些代码: Newbie PHP coding problem: header function (maybe, I need someone to check my code)

由于

3 个答案:

答案 0 :(得分:2)

从那个小片段,我没有看到任何危险。 “黑客”可以将任何他们想要的东西输入$_REQUEST['sport'],从而$searchsport,但是你使用它的唯一地方就是访问你的阵列。如果在您的阵列中找不到它......那么什么都不会发生。我认为你在这种有限的情况下是安全的;)小心不要使用$searchsport ......以及其他任何东西。回应它或将其插入数据库是危险的。

答案 1 :(得分:1)

呃,这真的取决于。如果您在没有消毒的情况下将数据插入MySQL数据库,答案是肯定的。如果您不打算显示代码,这是您需要自己决定的事情。

答案 2 :(得分:1)

您在链接问题中获得的解决方案非常安全 每个可能的操作都在您的脚本中进行了硬编码。

无需担心。

虽然要求“这样的网络表单”,但您最好提供一个网络表单。不是包含可以假定为此表单处理程序的代码的问题的链接。