我想使用POST将数据从Jquery脚本发送到php页面。 我的代码如下:
$.ajax({
type: "POST",
url: 'http://mywebsite.com/add_data.php',
data: {value1: some_value,
value2: 123,
value3: ABC
},
我的php脚本捕获数据并将它们记录在MySQL数据库中。
$myvalue1 = $_POST['value1'];
$myvalue2 = $_POST['value2'];
$myvalue3 = $_POST['value3'];
问题在于,由于JS代码在源代码中可见,任何人都可以向我的数据库提交任何内容......
是否有一种简单的方法可以使其更安全并防止这种情况发生?
任何建议表示赞赏。
答案 0 :(得分:3)
客户端的所有数据始终必须经过验证和清理,因为客户端的所有数据都可能被修改/伪造。