出于安全原因,我正在尝试更多地了解PHP如何存储变量。 PHP是服务器端语言,是的,但是我想当有人编辑php变量时,它会在POST之前保留在本地机器上。因此,如果我在我的PHP代码中设置一个变量($ foo =“bar”),并希望它在稍后的mysqli查询中提交它,那么什么阻止某人使用某种外部程序将$ foo更改为不同的字符串值被提交?如果是这样的话,我该如何制止呢?
答案 0 :(得分:0)
你对这里的中间人攻击感到担忧。 SSL就是为此而设的,如果数据真的很敏感,您可以发出加密的GET和POST请求以防止这些风险。否则,如果您只关心MySQL注入,那么您必须确保服务器端代码安全,以防止注入。
答案 1 :(得分:-1)
为了阻止某人更改变量,您可以将变量$ foo =“bar”更改为常量变量(const $ foo =“bar”)。有关更多说明,请转到下面的链接 http://php.net/manual/en/function.constant.php