从外部页面提交表单(脚本安全性)

时间:2016-01-19 02:52:55

标签: php forms security post

我有一个简单的表单来插入联系人数据(PHP + MySQL):

<form method="POST">
    <label>Name: <input type="text" name="name"></label>
    <label>Phone: <input type="text" name="phone"></label>
    <label>Email: <input type="text" name="email"></label>
    <input type="submit" name="addUser" value="Save">
</form>

脚本是SQL注入安全的,数据类型也经过适当验证。

我现在担心的是,有人可以从外部页面提交我的表单+包括一些额外的<input>

  1. 有可能吗?
  2. 如果是这样的话:
  3. a)如何防止此类操作并保护脚本?

    b)外部请求可以包含其他输入吗?

    c)如果服务器使用SSL,它仍然容易受到攻击吗?

0 个答案:

没有答案