snllll 发表于 2010-4-11 04:30:44

如果删除数据是权限的问题还可以说的通,但是如果是新增记录也算作是权限问题就有点勉强了。
比如你在前台的评论页面,你总得 开放给公众 吧?这个时候是不是就可以利用这个bug把数据库 给 刷爆呢?所以 还是有必要 校验post的。

da123 发表于 2010-4-11 08:42:50

加个验证码

deader 发表于 2010-4-26 15:13:48

加权限控制系统,如dx_auth

longjianghu 发表于 2010-4-26 16:02:12

用户评论之后在客户端设置一个cookie,有cookie就不提交直接提示,另外入库的时候也可以判断一下用户最近的评论时间。
页: 1 [2]
查看完整版本: 如何防止URL添加数据?