漏洞列表
序号 链接 方法 参数 位置 种类
0 http://www.hbhbj.gov.cn:80/vote_view.php?vid=1 GET 1 数字型
如何才能解决这个问题?要转换成什么数据类型,请大家帮忙
序号 链接 方法 参数 位置 种类
0 http://www.hbhbj.gov.cn:80/vote_view.php?vid=1 GET 1 数字型
如何才能解决这个问题?要转换成什么数据类型,请大家帮忙
解决方案 »
- Uebimiau Webmail 邮件乱码
- 财付通借口如何做呢 用php 最简单的。
- header的一个用途请教
- php+mysql实现不同数据库的数据互拷
- vmware linux下 编译libxml2的时候报错 请指教 多谢
- 这样的网址如何做的重定向 item_detail-db1-beb15c9879259f7c4a367324d78b7b31.jhtml
- 请教php 密码项怎么写
- PHP读取excel文件时会出现奇怪问题。熟悉excel文件格式高手请进
- 能给我推荐一款国产的系统嘛 类似joomla或drupal的
- 抢激活码并发问题。。
- php soap 安装问题
- vtigercrm二次开发
验证最好是存储在数据库中,存储在cookie中也不是很安全!~
同时进行数据有效性判断。$MyValue = isset($_request['vid']) ? intval($_request['vid']) : 0;
if($MyValue<=0)
{
die('参数错误');
}
还有些函数可用,,想intval() floatval() ...
这里用cookie给你举个例子
请求来源的页面里<input type="hidden" name="sign" value="<?php echo $_COOKIE['sign']?>" />
在处理请求的页面里http://www.hbhbj.gov.cn:80/vote_view.php?vid=1,首先检查
$_POST['sign'] == $_COOKIE['sign'];
如果不相等的话,就属于非安全的请求,这样就属于一种安全的处理方法;
最好可以把cookie存入数据库中,安全性强!~