Может ли такая простая веб-форма быть взломана?

Question

Привет У меня есть веб-форма, которая отправляет строку в один файл php, который перенаправляет их на соответствующий URL-адрес. Я искал информацию о взломе веб-форм и получил только информацию о PHP и SQL ... мой сайт использует только один PHP-файл, очень простой и т. Д. Будет ли он открыт для любых эксплойтов? Я, очевидно, не собираюсь публиковать URL, но вот код, над которым я работал для файла php: Проблема кодирования PHP новичка: функция заголовка (возможно, мне нужен кто-то, чтобы проверить мой код)

Спасибо

Answer 1

Из этого небольшого фрагмента я не вижу ничего опасного. «Хакеры» могут вводить практически все, что они хотят, в $_REQUEST['sport'] и, следовательно, $searchsport, но единственное место, где вы его используете, - это доступ к вашему массиву. Если он не найден в вашем массиве .... ничего особенного не произойдет. Я думаю, что вы в безопасности в этом ограниченном сценарии;) Только будьте осторожны, чтобы не использовать $searchsport для ... всего остального. Повторять его или вставлять в БД опасно.

Answer 2

Решение, которое вы получили в связанном вопросе, довольно безопасно.
Каждое возможное действие жестко запрограммировано в вашем скрипте.

Не о чем беспокоиться.

Несмотря на то, что вы запрашиваете «подобную веб-форму», вам лучше предоставить веб-форму. Не ссылка на вопрос, содержащий код, который можно считать обработчиком этой формы.

Answer 3

Э-э, это действительно зависит. Если вы вставляете данные в БД MySQL без очистки, ответ будет огромным. Это то, что вам нужно решить для себя, если вы не собираетесь показывать код.