PHP網絡開發詳解：越過表單限制漏洞[1]

    ——此文章摘自《完全手冊PHP網絡開發詳解》定價￥ 特價￥ 詳細>>http://tracklinktechcn/?m_id=dangdang&a_id=A&l=&l_type= width= height= border= nosave>

    很多網站通常使用JavaScript腳本來限制用戶的輸入但是由於JavaScript是在客戶端執行的雖然可以為服務器節省資源卻帶來一些安全隱患

    一個向服務器提交非法數據的例子

    以下代碼是一個用戶注冊表單在該表單中網站要求用戶輸入的用戶名必須由字母或下劃線組成
    <?php
    if(isset($_POST[username]))                   //判斷用戶是否已經輸入了表單
    {
        echo Username: $_POST[username];
        die();
    }
    ?>
    <html>
    <head>
    <title>Form</title>
    <meta httpequiv=ContentType content=text/html; charset=gb>
    <script>
    function form_sub()                             //檢測用戶名的函數
    {
      var pattern = /[azAZ_]/;
      if(!patterntest(documentformusernamevalue))
      {
        alert(用戶名格式不正確！);
        return false;
      }
    }
    </script>
    </head>
    <body>
    <form action= method=POST name=form onsubmit=return form_sub()>
      <table width= border= align=center cellpadding= cellspacing=>
        <tr>
          <td width=><div align=right>用戶名</div></td>
          <td width=><input name=username type=text id=username></td>
        </tr>
        <tr>
          <td><div align=right>密碼</div></td>
          <td><input name=password type=password id=password></td>

right>[]  [http://developcsaicn/web/htm>]  [http://developcsaicn/web/htm>]  

From:http://tw.wingwit.com/Article/program/PHP/201311/21496.html