我使用livevalidation脚本验证php表单,但我认为我的网站被黑了,因为有些输入允许插入数字而不是字母。
黑客的另一个问题是我的选择标签插入数据错误,而不是我的形式。
那么,任何人都可以帮助我吗?
答案 0 :(得分:11)
Javascript无法提供检查数据的安全方法。它只应被视为对用户的便利。
您需要验证在PHP中获得的所有数据。
PS:您可能会发现Filtering函数有用,正则表达式,in_array()用于验证选择框等。
答案 1 :(得分:0)
我可以这样做:
if (isset($_GET['string']) && !empty($_GET['string']) && is_string($_GET['string']))
$str = mysql_real_escape_string(stripslashes(trim($_GET['string'])));
并且:
if (isset($_GET['id']) && !empty($_GET['id']) && is_numeric($_GET['id']))
$id = trim($_GET['id']);
你觉得这个怎么样?
我不确定所有这些测试是否有用。
答案 2 :(得分:0)
下载accunetix在某个地方寻找免费版本它会让你测试你的应用程序是否有任何安全漏洞。它有一个很棒的用户界面,易于使用,不像那里存在的其他垃圾。 accunetix.com