您所在位置:主题:还是关于xmlhttp的问题。
ir77
[专家分:570] 发布于 2007-06-25 09:07:00
下面是xmlhttp数据传递的部分:
getrs.open("post","getindb.asp?type=upload1&id="+id+"&username="+username+"&rname="+name+"&brithday="+brithday+"&idcard="+idcard+"&sex="+sex+"&reason="+reason,false);
这样一来就可以看到传递数据的代码了,这样一来就有一定的安全风险了。
别人可以直接用于查询数据库甚至直接向数据库提交数据,我想用一些办法传递几个隐藏参数,或者用session验证,但是这样也有缺点,如果用户打开这个页面,那session也就能被绕过,如果用hidden的input传递一个参数并在接受页面验证这个参数,但是hidden在察看源文件的时候也是可见的。
我想问一下,有没有方法能保证数据库的安全?
getrs.open("post","getindb.asp?type=upload1&id="+id+"&username="+username+"&rname="+name+"&brithday="+brithday+"&idcard="+idcard+"&sex="+sex+"&reason="+reason,false);
这样一来就可以看到传递数据的代码了,这样一来就有一定的安全风险了。
别人可以直接用于查询数据库甚至直接向数据库提交数据,我想用一些办法传递几个隐藏参数,或者用session验证,但是这样也有缺点,如果用户打开这个页面,那session也就能被绕过,如果用hidden的input传递一个参数并在接受页面验证这个参数,但是hidden在察看源文件的时候也是可见的。
我想问一下,有没有方法能保证数据库的安全?