Следующая ситуация: У меня есть форма с выпадающими списками, которые я заполняю из базы данных. Также есть поле ввода текста. Форма отправляется через POST. Что мне интересно, действительно ли нужно дезактивировать переменные $ _POST (помимо поля ввода текста, конечно), прежде чем помещать их в запрос sql? В конце концов, это не пользовательский ввод, если он появился в раскрывающемся списке, который я создал. С $ _GET я бы понял рекомендацию, так как можно было бы манипулировать передаваемыми переменными. Но AFAIK, это невозможно с POST.Вводная санитария для выбора полей выбора?
0
A
ответ
1
Подделка POST
так же просто, как и фальшивка GET
. Итак, ДА, необходима санитария.
Вы можете подделать с помощью cURL
(http://php.net/manual/en/intro.curl.php), но это даже безумно проще просто редактировать простой HTML-страницу, скопируйте & вставьте код в нем, замените значения выпадающего списка с тем значением, который вы хотите, но сохраняющий адрес в свойстве action
тега form
, а затем эта форма отправит весь этот мусор на ваш незащищенный скрипт.
0
Да, это возможно, поэтому вам необходимо санировать вход в базу данных.
В большинстве браузеров это будет сложно, но вы можете использовать такие инструменты, как curl
, для имитации запросов POST, где у вас есть свободный контроль над содержимым переменных.
Смежные вопросы
- 1. Угловая 2 Вводная санитария
- 2. Использование DBContext для выбора полей
- 3. Подтверждение для двух полей выбора
- 4. Вложенные несколько полей выбора
- 5. Сериализация полей выбора опций
- 6. Массив выбора полей выбора полей в Rails. Рельсы way
- 7. Как переписать сценарий окна выбора JQuery для 5 полей выбора?
- 8. Получить поле для выбора других полей выбора на основе идентификатора выбора
- 9. SparkSQL Ошибка выбора для некоторых полей
- 10. Persistent Заполнитель для ввода и полей выбора
- 11. Выбор2. - Замена JQuery для полей выбора
- 12. C# Lambda Expression для выбора нескольких полей
- 13. Как реализовать перевод для полей выбора
- 14. cakephp пустая опция для полей выбора
- 15. Hoiw для получения полей выбора запроса
- 16. Mysql выбрать запрос для выбора полей таблицы
- 17. Использование yui для настройки полей выбора
- 18. Лучшая практика выбора полей для реализации equals()
- 19. symfony2: выбранное значение полей выбора
- 20. Список вариантов выбора нескольких полей
- 21. Doctrine QueryBuilder - несколько полей выбора
- 22. .blur() из двух полей выбора
- 23. WooCommerce - выбор вариантов выбора с помощью настраиваемых полей выбора
- 24. Использование выражения Лямбда для выбора разных полей из имен полей
- 25. Используйте JQuery для выбора выбора с заданным значением выбора
- 26. Печать нескольких полей ввода на основе выбора
- 27. Заполните таблицы MySQL из полей выбора HTML
- 28. Ошибка выбора выбора Powershell
- 29. Построить mySQL-запрос из динамических полей выбора
- 30. UNION полей выбора из нескольких таблиц