熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> PHP編程 >> 正文

PHP網絡開發詳解:越過表單限制漏洞[3]

2013-11-15 12:44:00  來源: PHP編程 
    ——此文章摘自《完全手冊PHP網絡開發詳解》定價 特價 詳細>>http://tracklinktechcn/?m_id=dangdang&a_id=A&l=&l_type= width= height= border= nosave>

    漏洞的防護措施

    為了解決前面所述的問題可以在PHP代碼中再次進行數據驗證修改後的代碼如下所示
    <?php
    if(isset($_POST[username]))
    {
        //在PHP中對用戶名的合法性進行驗證
        $pattern = ([azAZ_]);
        if(ereg($pattern $_POST[username]))  //如果用戶名符合規則則輸出用戶名
        {
            echo Username: $_POST[username];
        }
        else                                    //否則提示錯誤
        {
            echo 用戶名格式非法!;
        }
    }
    ?>

    這樣即使用戶通過其他頁面向PHP腳本提交非法數據PHP中的驗證功能也會成功地拒絕這些非法數據

right>[http://developcsaicn/web/htm>]  [http://developcsaicn/web/htm>]  []  


From:http://tw.wingwit.com/Article/program/PHP/201311/21498.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.