从品牌网站建设到网络营销策划,从策略到执行的一站式服务
这个是这样的, get , post , request 他们在安全上没什么区别.
创新互联是专业的西乌珠穆沁网站建设公司,西乌珠穆沁接单;提供成都网站建设、网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行西乌珠穆沁网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
只不过是用request可以直接获取通过get或post的传递的所有参数. 因此相对方便.
所以你能保证一个请求所使用的都是post或是get, 那你完全可以使用对应的获取,不一定用 request
但有时,我们提表单时用的是post, 而在其它位置链接跳传添加的那种就可能是要明文的get方式.
这里用request 是比较好的选择了.
安全上还要靠过滤转义的, 因为前台传送的数据都是不可信的, 所以不管你用哪个接收数据都是要通过过滤及转义后,才可以使用.
其实, 安全与否不在接收使用的是什么, 更多的是用什么方式去传递数据给后端.
get不安全,但有时不得不用, 但如果你用了URL美化,也是可以简单处理这些明文的.
使用数据加密,或者使用https协议来传输数据。
数据加密建议使用自己的加密方式,加密的key是关键,这个一定不能泄露,两个网站的服务器都需要有这个key,发送数据时发送方加密数据,将密文传输给接收方,接收方同样用key解密即可。只要key不泄露,就算数据被人拦截,也是加密过的密文,通常没有Key是解不开的。
https协议可以自动为传输数据加密,不过就要求https协议证书了,这个数字证书是需要申请的。
你的表单的name比如是title 你提交的时候 过滤一下 可以用 mysql_escape_string($title);
这个函数是可以过滤一些特殊的字符,你提交数据的时候 用$t=$_POST('$title');先得到你的这个表单的内容,然后用
$sql="Insert into 表 values ('$t')";
$result=mysql_query($sql);
if($result)
{
echo "success";
}
else
{
echo "false";
}
这个是插入的
$sql="select * from 表";
$result=mysql_query($sql);
while($row=mysql_fetch_array($result))
{
echo $row['b']."br/";
}
这个是输出你刚才插入的内容的语句
希望对你有帮助
1、服务器采用SSL进行加密。
2、然后传输的字符采用你们特定的算法进行加密,两边统一好密钥。
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图