关于sql注入解决方法
程序员文章站
2022-06-08 12:35:22
...
关于sql注入
我有一个疑问,网站处理一个留言板,通过ajax传给PHP控制器去处理的
$.ajax({
url:'http://www.************?content='+ thisContent + '&username='+ thisUsername +'&phone='+thisPhone+'&callback=?',
type:'GET',
dataType:'jsonp',
success:function(d){
if(d.code==200){
}
}
});
PHP那边用GET去接数据,接到之后直接传给MYSql数据库,可问题是,聪明点的直接在浏览器地址栏直接输入http://www.************?content='+ thisContent + '&username='+ thisUsername +'&phone='+thisPhone+'&callback=?这样子也可以往数据库里面插入数据了。
如果有人用软件一直通过浏览器里面给你不间断的传数据,那你的MYSql肯定是受不鸟这样的。肯定会垮掉。请问高手们有什么好的解决办法吗???求解答了!
我有一个疑问,网站处理一个留言板,通过ajax传给PHP控制器去处理的
$.ajax({
url:'http://www.************?content='+ thisContent + '&username='+ thisUsername +'&phone='+thisPhone+'&callback=?',
type:'GET',
dataType:'jsonp',
success:function(d){
if(d.code==200){
}
}
});
PHP那边用GET去接数据,接到之后直接传给MYSql数据库,可问题是,聪明点的直接在浏览器地址栏直接输入http://www.************?content='+ thisContent + '&username='+ thisUsername +'&phone='+thisPhone+'&callback=?这样子也可以往数据库里面插入数据了。
如果有人用软件一直通过浏览器里面给你不间断的传数据,那你的MYSql肯定是受不鸟这样的。肯定会垮掉。请问高手们有什么好的解决办法吗???求解答了!
分享到:
------解决方案--------------------
那就做个限制呗 根据用户名username 或者 ip限制每天留言条数
------解决方案--------------------
你网站是匿名的?不做登录限制?
加验证码限制
------解决方案--------------------
留言之前做username的判断可以 看是否存在这个用户 如果是乱填的就return掉不让他再往下操作
------解决方案--------------------
那就做个限制呗 根据用户名username 或者 ip限制每天留言条数
------解决方案--------------------
你网站是匿名的?不做登录限制?
加验证码限制
------解决方案--------------------
留言之前做username的判断可以 看是否存在这个用户 如果是乱填的就return掉不让他再往下操作
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
- 教你使用PHP数据库迁移工具“Phinx”
- 详解win10下PHP的安装配置(以php5.6为...
- php Swoole实现毫秒定时计划任务(详解)
- PHP+redis实现添加处理投票的方法_PHP
- 关于sql注入解决方法
专题推荐
-
独孤九贱-php全栈开发教程
全栈 170W+
主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门
-
玉女心经-web前端开发教程
入门 80W+
主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门
-
天龙八部-实战开发教程
实战 120W+
主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习
作者信息
- 最新文章
- 热门排行
上一篇: php && 逻辑与运算符使用详解
下一篇: 怎么单独设定php接受的值的字体颜色?
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论