मेरे पास एक फ़ॉर्म है:
& lt; input type = "text" value = " 3X732 "केवल पढ़ने के लिए / & gt; अच्छा, उपयोगकर्ता इनपुट मूल्य को संपादित करने के लिए एक प्रोग्राम का उपयोग कर सकता है और फिर सिस्टम को तोड़ सकता है।
मैं इसे कैसे रोक सकता हूं? मैं कुछ भी उपयोग कर सकता हूं, स्क्रिप्ट्स को छोड़कर । ओउ एक मूल्य गतिशील है, इसलिए मैं $ code = "3X732" जैसा कुछ नहीं कर सकता;
आपको HTML के बजाय महत्वपूर्ण डेटा के पास $ _SESSION का उपयोग करना चाहिए, < / html>
No comments:
Post a Comment