我正在创建一个用户登录/注册表格,并得到关于它的安全性的强迫症。
黑客和恶意代码注入器哪个更安全?将代码放在 HTML 之上(在登录表单中),例如:
if(isset($_POST['submit'])) {
或者用单独的 PHP 形式编写它,例如:
<form action="sign_in.php" method = "post">
或者完全是另一种方法?
我正在创建一个用户登录/注册表格,并且有强迫症 安全。黑客和恶意代码注入器哪个更安全?到 将代码放在 HTML 上方(在登录表单中)或将其写在 单独的 PHP 表单。
我在上面评论过,但是你放置代码的位置与安全性无关。当页面被调用和呈现时,所有 PHP 都将由 Apache 中的 PHP 模块解析(我假设)。所以它可以分散到 1/2 的十几个文件中,但它仍然全部被吸入一页以进行输出。
就安全性而言,您的 PHP 代码不可能通过简单放置后端代码而被黑客攻击。这不是黑客的工作方式或暴露缺陷的方式。
更重要的是简单地确保所有用户输入都经过验证。看看你的代码,无论你做什么,你都不应该在没有过滤、处理和验证它们的情况下传递
$_POST如果您计划将 PHP 与 MySQL 一起使用,那么您需要确保使用
mysqli_*