我是php开发新手,一直在阅读一般安全性。我有一个通过URL发布参数与PHP后端通信的应用程序,然后在服务器上处理。
一个例子:
但是,我确信我认为这是脆弱的,有人可能会恶意注入自己的参数并添加自己的信用额度吗?
我如何防范这种情况?是否有人建议我看一下有用的材料,以便对安全基础知识有一个全面的了解?
感谢
答案 0 :(得分:2)
请勿将数据库ID用于信用卡ID。它使用户可以轻松访问其他用户的信用卡。
使用唯一标识信用卡的随机字符串
答案 1 :(得分:0)
在这种情况下,您可以使用一些简单的清理:
$addcredit = intval($_GET['addcredit']);