——此文章摘自《完全手册PHP网络开发详解》定价
¥
特价
¥
详细>>http://track
linktech
cn/?m_id=dangdang&a_id=A
&l=
&l_type
=
width=
height=
border=
nosave>
很多网站通常使用JavaScript脚本来限制用户的输入但是由于JavaScript是在客户端执行的虽然可以为服务器节省资源却带来一些安全隐患
一个向服务器提交非法数据的例子
以下代码是一个用户注册表单在该表单中网站要求用户输入的用户名必须由字母或下划线组成
<?php
if(isset($_POST[username])) //判断用户是否已经输入了表单
{
echo Username: $_POST[username];
die();
}
?>
<html>
<head>
<title>Form</title>
<meta httpequiv=ContentType content=text/html; charset=gb>
<script>
function form_sub() //检测用户名的函数
{
var pattern = /[azAZ_]/;
if(!patterntest(documentformusernamevalue))
{
alert(用户名格式不正确!);
return false;
}
}
</script>
</head>
<body>
<form action= method=POST name=form onsubmit=return form_sub()>
<table width= border= align=center cellpadding= cellspacing=>
<tr>
<td width=><div align=right>用户名</div></td>
<td width=><input name=username type=text id=username></td>
</tr>
<tr>
<td><div align=right>密码</div></td>
<td><input name=password type=password id=password></td>
right>[] [http://developcsaicn/web/htm>] [http://developcsaicn/web/htm>]
![PHP网络开发详解:越过表单限制漏洞[1]](/UploadFiles/1.jpg)