- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 ASP程序密码验证漏洞
这个漏洞其实是很多网站都存在的,特别是提供用ASP编写的聊天室,BBS等(其它的语言我不懂,但我想也会存在这方面的洞的。)。 一般来说,我们在验证用户是否合法时,会用如下的语句: set db=server.CreateObject("ADOdb.recordset") sqlstr=select * from table where user="&request("
2014-07-18 13:27:51
461
转载 关于 PHP 表单安全性的重要提示
什么是 $_SERVER["PHP_SELF"] 变量?$_SERVER["PHP_SELF"] 是一种超全局变量,它返回当前执行脚本的文件名。因此,$_SERVER["PHP_SELF"] 将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。什么是 htmlspecialchars() 函数?htmlspecialchar
2014-07-18 10:48:28
224
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人