我有一个简单的表单来插入联系人数据(PHP + MySQL):
<form method="POST">
<label>Name: <input type="text" name="name"></label>
<label>Phone: <input type="text" name="phone"></label>
<label>Email: <input type="text" name="email"></label>
<input type="submit" name="addUser" value="Save">
</form>
脚本是SQL注入安全的,数据类型也经过适当验证。
我现在担心的是,有人可以从外部页面提交我的表单+包括一些额外的<input>
a)如何防止此类操作并保护脚本?
b)外部请求可以包含其他输入吗?
c)如果服务器使用SSL,它仍然容易受到攻击吗?