Menu
What are you looking for?

亚洲欧美中文日韩视频php做的网站留言板块mysql数据库被注入已经有验证码了但是还是被注入请问该怎么办

Source:adminAuthor:admin Addtime:2020/02/29 Click:

  网站的留言反馈源码

  

  字符串型数据(比如姓名、联系方式)用addslashes函数来过滤,数字类型数据用intval来过滤

  比如你要提交的表单姓名为name,联系方式为tel,邮箱为mail,留言反馈留言为msg。举例代码如下:

  验证码只能阻止暴力提交,就是说短时间内提交很多次,但sql注入其实主要是提交的内容本身的问题,你需要在后端处理过前台提交的数据,再进行sql语句的拼写

  验证码太简单了 随便写个识别程序就能识别 验证码加上随机上下浮动 随机旋转角度 就不容易识别了 验证码seesoin 使用一次就立马销毁 不然一个验证码可以无限使用