PHP網絡開發詳解：越過表單限制漏洞[3]

    ——此文章摘自《完全手冊PHP網絡開發詳解》定價￥ 特價￥ 詳細>>http://tracklinktechcn/?m_id=dangdang&a_id=A&l=&l_type= width= height= border= nosave>

    漏洞的防護措施

    為了解決前面所述的問題可以在PHP代碼中再次進行數據驗證修改後的代碼如下所示
    <?php
    if(isset($_POST[username]))
    {
        //在PHP中對用戶名的合法性進行驗證
        $pattern = ([azAZ_]);
        if(ereg($pattern $_POST[username]))  //如果用戶名符合規則則輸出用戶名
        {
            echo Username: $_POST[username];
        }
        else                                    //否則提示錯誤
        {
            echo 用戶名格式非法！;
        }
    }
    ?>

    這樣即使用戶通過其他頁面向PHP腳本提交非法數據PHP中的驗證功能也會成功地拒絕這些非法數據

right>[http://developcsaicn/web/htm>]  [http://developcsaicn/web/htm>]  []  

From:http://tw.wingwit.com/Article/program/PHP/201311/21498.html