PHP フォーム送信プログラムの安全な使用 ページ 1/2

これは、エラー メッセージと成功メッセージを表示するために使用されます。実際、エラー メッセージ ページをより美しくしたいので、ページ出力用の関数を定義します。

コードをコピー コードは次のとおりです:

// savecomment.php// Donまだ読んでいません。この記事を読んだ後は、戻って
require ("config.php");
mysql_connect($servername,$dbusername,$dbpassword); or die ("データベース接続に失敗しました") を読んでください。 );
$name=$_POST['name'];
$content=$_POST['blogid']; getdate(time( ));
$date=date("Y-m-d h:i:s",$datearray[0]);
if (!empty($name) && !empty($content)) { //empty 関数を使用してフォームが空でないかどうかを確認し、次に進みます。 。
error("名前が 20 バイト (英語 20 文字または中国語 10 文字) を超えています
");
error("隠しデータが不正に変更されました。戻ってください
"); }
//$blogid は後で select に入れられるので、この変数はコメントをマークするために使用されます。これは int 型ですが、攻撃者はリモートを変更することもできます。ローカルに送信するため、選択に入れる前にタイプを確認する必要があります。
$blogsql = "Select * FROM $comment_table Where blogid=$blogid"
$blogresult = mysql_db_query($dbname, $blogsql);
$blog = mysql_fetch_array($blogresult);
if( strlen($name) == strlen($blog[name]) && strlen($content) ==同じかもしれないが、両方が同じ場合の発生確率は通常の状況では非常に小さいため、&& を使用して同時に判断します。                                                                                                                                                          詳しい手順については、この記事の後半を参照してください。 && 2 分未満
");
} else { $content','$blogid')" 🎜>succeed("コメントは正常に送信されました
"); 🎜>?>


上記はコメントデータを記録したファイルです。フォームは次のとおりです:



コードをコピー

コードは次のとおりです:

您的名前：
评论内容：