——此文章摘自《完全手册PHP网络开发详解》定价
¥
特价
¥
详细>>http://track
linktech
cn/?m_id=dangdang&a_id=A
&l=
&l_type
=
width=
height=
border=
nosave>
漏洞的防护措施
为了解决前面所述的问题可以在PHP代码中再次进行数据验证修改后的代码如下所示
<?php
if(isset($_POST[username]))
{
//在PHP中对用户名的合法性进行验证
$pattern = ([azAZ_]);
if(ereg($pattern $_POST[username])) //如果用户名符合规则则输出用户名
{
echo Username: $_POST[username];
}
else //否则提示错误
{
echo 用户名格式非法!;
}
}
?>
这样即使用户通过其他页面向PHP脚本提交非法数据PHP中的验证功能也会成功地拒绝这些非法数据
right>[http://developcsaicn/web/htm>] [http://developcsaicn/web/htm>] []
![PHP网络开发详解:越过表单限制漏洞[3]](/UploadFiles/9.jpg)