php中表单可以隐藏吗,php – 输入隐藏字段的表单如何保护它

最新推荐文章于 2021-03-11 21:22:03 发布
最新推荐文章于 2021-03-11 21:22:03 发布
阅读量69 收藏
点赞数
文章标签: php中表单可以隐藏吗

在我知道如何保护上传图像

Bypassing forms input fields to upload unwanted files后,我想提供另一个来自2提交的例子,其中一个是隐藏的.

SQL表(id,name,jod,number)

CREATE TABLE `users` (

`id` bigint(20) unsigned NOT NULL auto_increment,

`name` varchar(255) default '0',

`job` varchar(255) default NULL,

`number` varchar(255) default NULL

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

表格代码(支持会员将编辑自己的信息)

后来有一个Firefox扩展,可以绕过不同的输入到服务器端绕过检查,并可能因此这里区分大量的伤害可以停止的全过程,使你能够隐藏表格序号的值修改任何如价值=“1”导致成员的更新信息具有该值1.

该扩展程序如下工作,它可以在传输到服务器端之前伪造输入数据.

PHP代码Send.php

if(isset($_POST['send'])){

$name = mysql_real_escape_string($_POST[name]);

$job = mysql_real_escape_string($_POST[job]);

$number = mysql_real_escape_string($_POST[number]);

$sql= "update users SET name='$name',job='$job' WHERE number='$number'";

mysql_query($sql) or die("query failed: $sql".mysql_error());

echo "Update Done";

} else {

echo "Nothing to update";

}

这个问题

然后如何从这种输入形式保护这个简单的形式? 〜谢谢

这个问题真的很痛,因为它让我的网站免费被黑了:)

weixin_39880490
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php表单数据存入数据库,php表单数据传入到数据库
weixin_39732866的博客
03-09 1862
无标题文档//创建表单姓名header("Content-type:text/html;charset=utf-8");if(isset($_POST['submit']))//确认是否单击提交按钮{$name=$_POST['str'];//通过post方式获取表单数据并存入到$name变量$link=mysql_connect("localhost","root","207207");//链...
DynamicFields:PHP类可隐藏表单的真实表单字段名称
05-15
一个用PHP编写的小类,可以通过用一些随机字符串替换它来帮助您隐藏表单的真实字段名称。 它使用会话存储密钥和时间 这不需要额外的配置,您只需要在脚本包含此文件,然后将所需的表单名称传递给函数即可,如下例...
PHP运行JS隐藏表单,jQuery实现根据类型自动显示和隐藏表单_jquery
weixin_28965739的博客
03-11 52
jquery实现表单根据单选按钮进行字段的动画切换,昨天写的,感觉比起初学时写的js/jquery有了很大进步。。在最大化扩展性的情况下经可能使代码精简。html类型:栏目模版:文章模版:*栏目链接:内部链接格式:模块/控制器/方法...,外部链接格式:http://../../js//根据类型自动显示和隐藏表单var input_type=$('input[name=type]');functi...
php万能表单制作教程,万能表单系统
weixin_32350885的博客
03-10 2440
万能表单系统简介WEB后台分权每个表单主题支持独立操作员管理,支持一个主题有多个操作员。支持微信端管理每个主题独立管理员+N个客服,支持移交管理权限,管理员支持将知道表单记录派发给指定客服管理。自定义字段(关联/同步微擎会员心数据)number(数字)、text(字符串)、textar-ea(文本)、radio(单选)、chckbox(多选)、select(下拉)、calendar(日历)、em...
php获取post表单数据_PHP get和post方法获取form表单数据
weixin_33204286的博客
03-09 2937
PHP 使用 get 和 post 两种方法接收来自 form 表单的值,在 form 表单可以定义 PHP 的接收方式和接收地址。get 和 post 方法主要有以下几点区别。get 是把参数数据队列添加到提交表单的 action 属性所指的 URL ,值和表单内各个字段一一对应,在 URL 可以看到。post 是通过 HTTP post 机制将表单内各个字段与其内容放置在 HTML...
PHP使用PDFtk扩展填充PDF表单
lgj199505的博客
09-20 3010
项目需求:有一个空白的PDF表单,需要将数据填充进去,然后下载下来。空白的PDF表单如下所示: PDF表单各个域名的字段如下图: 使用扩展:PDFtk【我使用的系统是CentOS7,安装步骤如下所示】 第一步:安装依赖: yum install gcc gcc-c++ libXrandr gtk2 libXtst libart_lgpl 第二步:安...
php上传图片获取路径及给表单字段赋值的方法
12-18
- `uppic.php`接收GET参数`id`,这个ID对应表单输入字段ID,以便返回图片路径。 - 通过`$_GET['id']`获取字段ID,并根据`$_GET['action']`来决定执行的操作,如“up”表示上传动作。 ```php $id = $_GET["id...
php通过隐藏表单控件获取到前两个页面的url
12-18
为解决这个问题,可以采用同样的隐藏表单控件策略,将`select`标签的选定值在用户做出选择后动态地填充到隐藏字段,然后在提交表单时一起发送。 总结一下,PHP通过隐藏表单控件获取前一个页面URL的方法主要是利用...
PHP处理大量表单字段的便捷方法
10-24
PHP,处理大量表单字段时,传统的方法可能会导致代码冗长且不易维护,特别是在进行数据批量插入或更新时。为了避免这种情况,可以采用数组方式来优化表单处理流程,提高开发效率和代码的可读性。以下是实现这一...
php校验表单检测字段是否为空的方法
10-24
主要介绍了php校验表单检测字段是否为空的方法,涉及php验证表单的技巧,非常具有实用价值,需要的朋友可以参考下
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
VisualSVN-VS2022
最新发布
07-20
VisualSVN-VS2022-8.0.5.vsix SVNVS插件,使用VS自带更新速度太慢,可下载后直接安装即可
基于PSO优化的BP神经网络训练与测试matlab仿真,包括程序,注释,参考文献,操作步骤
07-20
1.版本:matlab2022A。 2.包含:程序,文注释,参考文献,仿真操作步骤(使用windows media player播放)。 3.领域:PSO优化的BP神经网络 4.仿真效果:仿真效果可以参考博客同名文章《基于PSO优化的BP神经网络训练与测试matlab仿真》 5.内容:基于PSO优化的BP神经网络训练与测试matlab仿真。粒子群优化(Particle Swarm Optimization, PSO)结合BP(Backpropagation)神经网络是一种常见的优化方法,用于提升神经网络的学习能力和泛化能力。PSO不仅帮助BP神经网络找到了一个较好的初始解,从而可能加快了训练过程并提高了最终模型的质量,而且还能探索到更广泛的解空间,有助于避免局部最优解。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
超详细讲C++cout语句
07-20
超详细讲C++cout语句,专门为C++初学者录制。
java基于ssm+jsp网络安全宣传网站系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于ssm+jsp奶茶店管理系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
[课设项目]Java-SSM框架开发框架的安全教育平台+vue+MySQL+前后端分离毕业论文和源码.zip
07-20
本项目是一个基于Java-SSM框架开发的安全教育平台,采用前后端分离的设计理念,前端使用Vue框架,后端则采用SSM框架进行搭建。项目旨在提供一个全面、安全的教育平台,以满足计算机相关专业学生毕业设计的需求,同时也为Java学习者提供实战练习的机会。 资源包包含了完整的项目源码、数据库脚本以及详细的开发说明,更有论文参考,助力开发者顺利完成项目并可作为毕设作品提交。项目已历经严格的调试过程,确保在JDK、IDEA和Tomcat的开发环境下能够稳定运行。 对于有一定Java基础的学习者而言,这个项目不仅提供了一个现成的实战案例,更可以在其基础上进行创新和改进,实现更多个性化功能,从而提升技术水平和解决实际问题的能力。无论是毕业设计还是日常学习,这都是一个极具价值的资源。请放心下载使用,相信它会为你带来不少帮助。
【独家首发】Matlab实现减法平均优化算法SABO优化Transformer-BiLSTM实现负荷数据回归预测.rar
07-20
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
php,获取隐藏字段的值
06-08
PHP 获取隐藏字段的值需要通过表单提交,并在服务器端使用 `$_POST` 或 `$_GET` 超全局变量获取。隐藏字段通常是通过 `<input>` 标签的 `type="hidden"` 属性来定义的。 以下是一个示例,展示了如何在 PHP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值