限制用户输入内容的一个常用策略是在一个表单中提供一个选择框，而不是一个输入框。这种控件能够强制用户从一组预定义的值中进行选择，并且能够在一定程度上阻止用户输入期望不到的内容。但是正如一个攻击者可能"哄骗"一个URI(也即是，创建一个能够模仿一个可信任的却无效的URI)一样，他也可能模仿创建你的表单及其自己的版本，并因此在选项框中使用非法的而不是预定义的安全选择。要实现这点是极其简单的；他仅需要观察源码，然后剪切并且粘贴该表单的源代码-然后一切为他敞开大门。

　　在修改该选择之后，他就能够提交表单，并且他的无效的指令就会被接受，就象它们是原始的指令一样。因此，该用户可以使用许多不同的方法试图把恶意的代码注入到一个脚本中。

 

    希望这篇PHP中全面阻止SQL注入式攻击之一（3）的文章能够对您有所帮助，如果您觉得这篇网站维护教程有用的话，别忘了推荐给您的朋友哦！如果您有好的经验方法，不妨拿出来和大家一起分享：假如每个人都拿出一个经验，那么我们都将额外的获取一堆他人的经验。
请记住本站永久域名：（黑客防线网安服务器维护方案维护基地）Www.Rongsen.Com.Cn