本文探讨了如何使用HTTP头部信息实现基本的客户端身份验证,以及如何通过前后端的联合验证来防止SQL注入攻击,确保数据安全。
1.用服务器发送一个头部给客户端,客户端输入用户名和密码才能查看返回的页面。
调用header()设置头信息启用验证信息。
header('HTTP/1.1401 Unauthorized');
header('www-Authenticate:Basic realm="guitar wars"');
在服务端用$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']验证密码
假如是错的,直接调用EXIT(<h1>sorry</h1>)输出一段文本到页面,再退出当前脚本。
2 关于sql注入。
前台提交表单的时候,假如表单域中包含一些危险字符,会影响SQL查询,到时候有可能把表都弄坏了。这就叫sql注入把。
可以前台用js进行一些基本的表单验证,去前后空格啊,是否是邮件,电话号码是否正确。到了后台再进行最后的把关,用trim()去掉前后空字符,mysqli_real_escape_string进行转义。另外最好可以给表中的数据(某一列都一样的话)设置默认值。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
