我对安全性有疑问。我有一个用HTML,CSS,PHP,Javascript(jQuery)编程的网站...
在整个网站上,有几种形式(特别是带有单选按钮的形式)。
用户选择并填写表单后,它将从选定的单选按钮中获取值并将其发送到服务器进行处理。服务器还将获取值并将其插入数据库。
我担心的是:
在点击“提交”按钮之前,如何防止某人使用开发人员工具/源代码编辑器(例如Google Chrome的“调试/开发人员工具”模块)并手动更改单选按钮的值?恐怕人们将能够在提交表单之前手动更改单选按钮输入的值。如果他们确实能够做到这一点,那将完全违背我正在构建的脚本的目的。
我希望这是有道理的。
谢谢!
约翰
参考方案
在点击“提交”按钮之前,如何防止某人使用开发人员工具/源代码编辑器(例如Google Chrome的“调试/开发人员工具”模块)并手动更改单选按钮的值?
你不能您无法控制将什么发送到服务器。
在将数据插入数据库之前,请测试数据是否满足您为其设置的任何要求。如果还不行,请拒绝它并在HTTP响应中说明问题。
jQuery Ajax和php类 - php我正在尝试学习如何在php中使用oop。我对jQuery也很陌生。是否可以向php类方法发出Ajax请求?我只将Ajax请求发送到专门用于此目的的文件,并且返回我需要的数据。 参考方案 简短答案:不可以。长答案:Ajax只是一个使用JavaScript从浏览器发出HTTP请求而无需离开页面的术语。您唯一可以“呼叫”的是URL。您可以编写PHP以根据URL来执…
PHP-将日期插入日期时间字段 - php我已在数据库中使用datetime字段存储日期,使用PHP将“今天的日期”插入该字段的正确方法是什么?干杯, 参考方案 我认为您可以使用php date()函数
PHP getallheaders替代 - php我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
PHP mysqli获取查询返回的第一行的值 - php我正在使用mysqli从数据库中获取某些数据。我正在使用的查询已设置为仅从数据库返回一行。有没有一种方法可以在不使用while循环的情况下获取该行的值?我知道一个while循环对于返回多于一行的行很有用,但是如果不需要while循环,我想避免这种情况,因为不必要的代码是不好的编程。 参考方案 是的-您可以使用:$row = $result->fetch…
php Singleton类实例将在多个会话中保留吗? - php举一个简单的例子,如果我想计算一个不使用磁盘存储的脚本的命中次数,我可以使用静态类成员来执行此操作吗?用户1:<?php $test = Example::singleton(); $test->visits++; ?> 用户2:<?php $test = Example::singleton(); $test->visits+…