表单验证的必要性

要最小化SQL注入攻击的风险,最后一步需要在PHP脚本中加入表单验证。查看截屏图文件类型或截屏图文件大小是否在应用定义的限制范围内之前,需要检查表单域来确保它们非空。我们编程的时候代码本身没有任何问题,不过要保证一个应用的安全,这样一个调用通常远远不够。由于表单域需要一个数字,所以合理的做法是不只是检查值非空,还要检查这是一个数字值。

PHP  is_numeric()函数就可以完成这个工作,如果传入的值是一个数字则返回true,否则返回false。坚持一贯地做这种小工作,比如需要一个数字时就检查它是否是一个数字,最后会让你的应用尽可能安全而免受数据攻击。

«1»
最近发表
控制面板
您好,欢迎到访网站!
  [查看权限]
网站分类
搜索
Tags列表
网站收藏
图标汇集
  • 订阅本站的 RSS 2.0 新闻聚合
友情链接

热门搜索: 外链域名 高外链域名 高收录域名

Copyright www.thyst.cn. Some Rights Reserved.