reber

reber

個人博客: http://wyb0.com

威望 : 9 赞同 : 127 感谢 : 1

擅长话题

更多 »回复

2

假如说你开发网站使用了一个框架,这个框架使用pdo实现sql的操作,但是这个框架sql查询的方法后期可能会有一个注入的漏洞,这个时候如果你在sql执行前对参数过滤一遍的话会好一些,排除这些特殊情况的话只需要预编译就可以了,个人理解

0

https服务端做了强校验?app提示网络错误?

1

对于修改密码的表单可以要求输入原密码 二次确认(如删除用户、转账等重要操作弹窗要求用户确认) Token认证     GET操作请求:可以在Cookie中存储Token     POST操作请求:可以在form表单中添加一个隐藏的input标签,value值为...

0

[url]http://www.cnblogs.com/hongfei/category/372087.html[/url] 可以参考

更多 »发问

没有内容

发问

回复

文章

最新动态

详细资料

个人成就:

威望: 9 赞同: 127 感谢: 1

最后活跃:
2019-02-22 16:51
擅长话题:
python 3   0
Mysql 3   0
SQL 2   0
更多 » 关注 19

威猛的小恐龙 Payne Mark 雷震雪 Cooper

更多 » 39 人关注

spleated 文静 ZOEY 白小夜儿 sdb5858874

关注 1 话题
主页访问量 : 1370 次访问