全球主机交流论坛

标题: 永远不要相信用户的输入 [打印本页]

作者: 就这样了s 时间: 2022-3-2 21:18
标题: 永远不要相信用户的输入
这老哥应该是拿工具试了一分钟，看时间戳是从1645017061到1645017131

作者: Salta 时间: 2022-3-2 21:21
这不是基本的操作么，不做正则判断就放数据库，那肯定GG

作者: 喵酱文晓依 时间: 2022-3-2 21:23
零信任开发规范被你吃了？

by optimism

作者: 就这样了s 时间: 2022-3-2 21:24

Salta 发表于 2022-3-2 21:21
这不是基本的操作么，不做正则判断就放数据库，那肯定GG

疏忽了，之前用的是用户名，后来才改成的邮箱，没加验证。框架pdo，应该没啥问题

作者: 忘江湖 时间: 2022-3-2 23:16
记得刚开始学编程那会儿老师就给我们说过这样的话，你服务器端接受的参数，你随时要想着用户是各种乱提交在给你捣乱，你应该怎么应付处理，并且写上对应的处理代码，这样的程序才能足够健壮。

作者: 920 时间: 2022-3-2 23:27
这好像是常识，现在大一点的开发框架，你获取到的用户数据都是经过转码过滤的。

作者: HOH 时间: 2022-3-2 23:33
啥年代了还注入，早就参数化查询时代了，发出来被笑话的是你自己

欢迎光临全球主机交流论坛 (https://52.ht/)