因此,您有一个复选框或一个带有预定义值的单选按钮,可以将其发送到数据库:
<input name="statement" type="radio" value="AWENSOME">
但是,出于恶意的人或脚本可以轻松地通过例如基本的“浏览器页面检查”来更改复选框/单选按钮的值,然后将其他值发送给数据库。例如:
<input name="statement" type="radio" value="NOT SO AWENSOME! STUPID">
怎样才能防止这些家伙?谢谢你。
如果您使用的是php,则在您的模型中可能会有所帮助:
if ($data['statement'] == 'AWENSOME' || $data['statement'] == 'FOOBAR' )
{
$statement = $data['statement'];
} else
{
// abort the app or return an error to the user
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句