当然需要,$_GET取得的数据是来自URL后的参数,这个是可以自己在地址栏里随便写的,而$_POST的数据来自表单提交,虽然在前端可以设置JS验证数据合法性,但是别有用心的人可以很容易地绕过这个JS验证脚本,所以,在后台接收到这些数据后,首先要做的,就是用过滤或者验证函数进行进一步地处理
成都创新互联主营获嘉网站建设的网络公司,主营网站建设方案,成都app开发,获嘉h5小程序开发搭建,获嘉网站营销推广欢迎获嘉等地区企业咨询
安全。php连接数据库有三层密码层层防护,源码很安全。数据库是“按照数据结构来组织、存储和管理数据的仓库”,是一个长期存储在计算机内的集合。
你的表单的name比如是title 你提交的时候 过滤一下 可以用 mysql_escape_string($title);
这个函数是可以过滤一些特殊的字符,你提交数据的时候 用$t=$_POST('$title');先得到你的这个表单的内容,然后用
$sql="Insert into 表 values ('$t')";
$result=mysql_query($sql);
if($result)
{
echo "success";
}
else
{
echo "false";
}
这个是插入的
$sql="select * from 表";
$result=mysql_query($sql);
while($row=mysql_fetch_array($result))
{
echo $row['b']."br/";
}
这个是输出你刚才插入的内容的语句
希望对你有帮助
如果是不可逆,如储存密码,可以使用MD5加密,
如果要可逆加密,可以使用base64加密,自己写算法
使用数据加密,或者使用https协议来传输数据。
数据加密建议使用自己的加密方式,加密的key是关键,这个一定不能泄露,两个网站的服务器都需要有这个key,发送数据时发送方加密数据,将密文传输给接收方,接收方同样用key解密即可。只要key不泄露,就算数据被人拦截,也是加密过的密文,通常没有Key是解不开的。
https协议可以自动为传输数据加密,不过就要求https协议证书了,这个数字证书是需要申请的。
