个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我有一个反馈表,它将包含几个用户输入的字段以及一些由 PHP 函数生成的字段,例如“user-agent”和“referer”。
我的问题是这些字符串在输入之前是否应该进行清理?我知道可以很容易地更改用户代理和引用页面,但是访问者是否可以添加像字符串这样的 SQL 注入(inject),所以当 PHP 提取此信息时它可能会破坏我的表单?
例如,如果用户更改了他们的用户代理或引用页面以包含字符串 Robert'); DROP TABLE 学生;--
最佳答案
“ sanitizer ”这个词非常含糊,最好避免使用。
谈到数据库交互,根本不需要“清理”。只需使用准备好的语句。
更重要的是,数据源并不重要。它永远不应该是一个问题,“我们应该正确处理来自这样那样来源的数据吗?”。如果你想的话,这是不合逻辑的。为什么要做这样的区分?为什么要依赖如此模糊的判断?为什么不建立一个统一处理任何数据的既定流程,无论来源如何?
更不用说使用准备好的语句非常简单:
$stmt = $db->prepare("INSERT INTO log (user_agent, referrer) VALUES (?,?)");
$stmt->execute([$_SERVER['HTTP_USER_AGENT'],$_SERVER['HTTP_REFERER']]);
它不仅会使代码更简单而且更安全,而且还能防止各种人为错误。
关于php - 在保存到数据库之前清理 $_SERVER ['HTTP_USER_AGENT' ] & $_SERVER ['HTTP_REFERER' ]?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9066383/
29
4
0
有时我的 facebook friend 会混淆 HTTP_REFERER 和 HTTP_REFERRER,因为在字典中只有 referrer。为什么拼写错误的标准协议(protocol)定义,为什么
如果查询字符串包含非英文字符,为什么 $_SERVER['HTTP_REFERER'] (PHP) 和 Request.ServerVariables("HTTP_REFERER") (ASP) 返回
我在这里找了一段时间,找不到我的具体问题的答案。 在我网站的 100 个位置中,我通过 header 位置重定向重定向到错误页面。 header("Location: /error.php"); 我想
我听说 HTTP_REFERER 可以被欺骗。我有 2 个站点,第一个联系第二个,第二个使用 HTTP_REFERER 来验证请求来自第一个。 如果我收到从我的第一个站点到第二个站点的虚假请求并且我知
如何从请求对象中获取引荐来源网址?变量 this.request.headers['referer'] 为空。 最佳答案 如果您的页面被另一个页面引用,则可以通过 this.headers.refer
网站 (wwww.fake-web-site.com) 将其链接重定向到我的网站 (www.real-web-site.com ).只有第一页不同。 我写了一段代码,将所有来自假网站的人重定向到 go
我正在创建一个网站,在一个特定页面上,我想将用户送回上一页。我对 PHP/HTML 还很陌生,一直在使用一些现有的代码来寻求想法和帮助。 现有代码使用如下方法: if (! empty($HTTP_R
刚才运行了一段代码,来查看Request.ServerVariables里面有多少值,看了一下,共50个! 代码<%=Request.ServerVariables.count%&
我怎么知道 nginx 变量 $http_referer 何时未设置或为空? 我收到一些没有 http 引用的请求。在 nginx 日志中 $http_referer 看起来像这样:“-”。我想要做的
我可以控制 HttpServer,但不能控制 ApplicationServer 或坐在那里的 Java 应用程序,但我需要阻止直接访问这些应用程序上的某些页面。准确地说,我不希望用户自动访问向适当的
我需要设置 caller ssi 中的参数作为当前 uri 包含在内,但 $document_uri 的工作很奇怪 带有 ssi-include 的模板部分:
当用户通过我网站的链接浏览到另一个网站时,如何隐藏 $_SERVER['HTTP_REFERER']? 最佳答案 您不能,您无法控制发送到其他站点的 header 。 header 从浏览器发送到正在
我需要检查并记录我的网络应用程序的访问者的推荐人。使用 HTTP_REFERER 的可靠性如何?还有其他选择吗? 最佳答案 使用 HTTP_REFERER 并不可靠,其值取决于浏览器或客户端应用程序发
我需要尝试欺骗 HTTP_REFERER 传递给我的另一个页面,以便在目标页面中,我可以确定请求来自“正确”页面并执行适当的逻辑。 如何在 JavaScript (AJAX) 中执行此操作? 我可以在
我有一个问题,我想根据引用网址中的子字符串重定向用户,我如何使用 htaccess 来完成此操作? 用户正在访问 http://example.com/aqeel/videos/ 上面的页面有一个超链
我目前的设置是...包含 的 javascript 文件 $(document).ready(function() { $.ajax({ cache: false, type: 'GE
我有一个页面可以通过 PHP 的 header() 函数将用户重定向到另一个网站。但是,我想在将用户发送到该网站之前清空用户的 HTTP_REFERER 变量。 最可靠的方法是什么?我猜 PHP 无能
我有三个单独的页面:modify.php 允许用户选择一个发布者并为该发布者创建一个 session 变量。 修改.php prepare ("SELECT DISTINCT p.na
我正在开发一个 PHP 网站作为 Android 的应用程序,但我遇到了一个问题。我有一个后退按钮,我在下面使用逻辑编写$_SERVER['HTTP_REFERER'] 来找出它来自哪里的页面..但是
我的 http_referer 是这样说的: http://www.domain.com/search/?etcetcetcetc... 我需要比较我的 http_referer 来查找以下内容
我是一名优秀的程序员,十分优秀!