【发布时间】:2015-06-26 17:05:06
【问题描述】:
我已经阅读了有关 sql 注入等方面的安全问题。
我对输入字段中的安全漏洞不太熟悉。
我目前有一个接受输入的表单(通过正则表达式验证),例如电子邮件验证如下:
if(/^([\w-]+(?:\.[\w-]+)*)@((?:[\w-]+\.)*\w[\w-]{0,66})\.([a-z]{2,6}(?:\.[a-z]{2})?)$/i.test(document.getElementById(idName).value)){
return true;
}else{
return false;
}
这些值没有连接到数据库,只在 php 脚本中使用。是否有任何我需要注意的安全漏洞?或者通过使用正则表达式验证,我可以安全地抵御漏洞?
非常感谢任何信息,
谢谢你, 铝
【问题讨论】:
-
大多数源于用户输入的安全漏洞(全部?)来自以特定方式使用的未经处理的数据;如果不知道你打算在 PHP 中使用它做什么,就很难知道你面临什么漏洞。
-
是的..即使页面没有与数据库一起使用,安全性也是 javascript 类型条目的一个问题。在接受输入时使用正则表达式和 htmlspecial 实体。同时清除您对页面的使用并根据需要处理安全问题。
-
感谢您提供信息,@DevLakshman 我不熟悉诸如“清除您对页面的使用”之类的术语,您能详细说明一下吗?
-
表示您想要的安全级别。这将取决于创建页面的用途或原因,例如为增加数量而创建的页面。的用户需要更高的安全性和更少的安全性。希望你明白了..