简单的PHP登录脚本保存?
简单的PHP登录脚本保存?
提问于 2011-05-06 07:53:40
我在下面的网站上做这个简单的教程:
http://www.phpeasystep.com/phptu/6.html
他们使用的代码是安全的,还是黑客可能以某种方式进入?
谢谢
PS:如果有问题,它们是什么,我如何防止它们。有没有更好的教程?
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-05-06 08:06:55
该脚本可防止SQL注入攻击,但可能易受XSS (跨站点脚本)攻击。您应该至少在用户名上添加允许的字符强制,以防止字母数字和一组有限的标点符号之外的任何字符。为了便于用户使用,您应该在javascript中执行此检查,以提高站点的响应性,但必须在PHP代码中执行此检查,才能真正保护其免受XSS攻击。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5905381
复制相关文章
相似问题
腾讯云开发者
