可以说我有一个带有选择框的表单.我只是想知道用户是否可以在浏览器的Web开发工具中操纵selectBox的值,以及这些操纵后的值是否将作为用户操纵的值发送.
例
默认选择框值
篡改的选择框值
在上面的选项中,提交表单时会发送被篡改(突出显示)的值吗?
解决方法:
是的,它可以!永远不要相信客户端提供的任何输入-不仅要选择复选框.
最好确认所有输入均有效.
可以这样在PHP中完成:
$validInputs = ['1', '2', '3', '4', '5', '...'];
$tamperedInput = false;
if (!isset($_POST['score[0]'])) {
$tamperedInput = true;
} else {
$input = $_POST['score[0]'];
if (!in_array($input, $validInputs)) {
$tamperedInput = true;
}
}
if ($tamperedInput) {
echo "TAMPERED INPUT";
} else {
echo "VALID INPUT";
}
$tamperedInput = false;
if (!isset($_POST['score[0]'])) {
$tamperedInput = true;
} else {
$input = $_POST['score[0]'];
if (!is_numeric($input)) {
$tamperedInput = true;
} else {
$number = intval($input);
if (!($number >= 1 && $number <= 10)) {
$tamperedInput = true;
}
}
}
您还需要记住其他恶意技术,例如sql Injection.
阅读此内容以获取更多信息:
http://www.w3schools.com/php/php_form_validation.asp