scaoping 发表于 2018-12-16 12:31:37

关于 PHP 表单安全性

PHP 表单安全性
  $_SERVER["PHP_SELF"] 变量能够被***利用!
  如果页面使用了 PHP_SELF,用户能够输入下划线然后执行跨站点脚本(XSS)。
  假设我们的一张名为 "test_form.php" 的页面中有如下表单:
页: [1]
查看完整版本: 关于 PHP 表单安全性