php - 我可以在不安全的 PHP 表单中输入和执行代码吗?
问题描述
我有一个带有 POST 方法的 php 表单,数据被传递到同一个文件,然后我运行一个 if 语句来确定它们是否已设置且不为空,我想知道是否有人可以输入']) SomePhpCode &&
作为名称输入值和执行输入的 PHP 代码,因为它完全不安全
<?php
if (isset($_POST['name']) && !empty($_POST['name'])
&& isset($_POST['phone']) && !empty($_POST['phone']))
{ }
else
{
?>
<form action="" method="POST">
<span>Please Fill Out Your Information</span>
<input type="text" name="name" required autofocus>
<input type="text" name="phone" required autofocus>
<button type="submit">Get A Call</button>
<?php
}
?>
解决方案
推荐阅读
- python - 如何使用标记化列表作为查询的基础在列表中搜索字符串?
- git - 存储在 Dropbox 上的定期损坏的 Git 存储库
- php - 匹配 MySQL JSON 列的全部内容
- angular - 将 SumoLogic 用于 angular2+ 日志
- python - Spyder 中的 Python Flask - 未反映代码更新
- ios - 无法在 XCode 中设置签名证书。可执行文件包含无效签名
- ios - 如何在基于时间的应用程序的 OTP 之间保持同步,例如 Google 身份验证器、iOS 中的 Authy
- vue.js - 具有多个模块的 Vuex rootActions
- javascript - Electron:有什么方法可以通过 ipc 访问/修改主进程数组
- spring-boot - 如何使用 JDBC 模板或 JPA 在 SpringBoot 应用程序中将 Auto Commit 设置为 false