Bu gibi basit bir web formu kesmek alabilir miyim?

3 Cevap php

Hi I have a web form that sends a string to one php file which redirects them to a corresponding URL. I've searched about web form hacking and I've only received information about PHP and SQL... my site only uses a single PHP file, very basic etc. Would it be open to any exploits? I'm obviously not going to post the URL, but here is some code I was working on for the php file: http://stackoverflow.com/questions/2888077/newbie-php-coding-problem-header-function-maybe-i-need-someone-to-check-my-cod

Teşekkürler

3 Cevap

O küçük parçacığını itibaren, tehlikeli bir şey görmüyorum. "Hackers" $_REQUEST['sport'] içine istedikleri hemen hemen her şeyi girebilir ve böylece $searchsport, ama bunu kullanmak tek yer senin dizi erişmek için. Bu dizide bulunmazsa eğer .... daha hiçbir şey olmaz. Ben bu sınırlı senaryoda güvenli düşünüyorum ;) Sadece $searchsport için kullanmak için dikkatli olmak ...... başka bir şey hemen. Yankı, ya da bir DB takarak tehlikelidir.

Ah, o gerçekten bağlıdır. Eğer sterilize olmayan bir MySQL veritabanına veri ekleme varsa, cevabı büyük bir evettir. Bu kod göstermek için gidiş değildir eğer kendiniz için karar gereken bir şeydir.

The solution you've got in the linked question is pretty safe.
Every possible action is hardcoded in your script.

Endişelenecek bir şey yok.

"Bu gibi web formu" için soran rağmen bir web formu sağlamak için daha iyi olurdu. Değil bu formun işleyicisi olarak kabul edilebilir bir kod içeren soruya bağlantı.