主题:  有人遇到过这样的问题吗?

nnsk8
职务:普通成员
等级:1
金币:0.0
发贴:15
注册:2001/9/20 17:10:57
#12002/3/7 10:15:15
我想问一下,我做了一个用户注册的页面,性别选择表单是单选按钮,单选项有“男”和“女”,按道理用户注册时只能选择这两个选项,但我在查看用户列表时,在用户的性别中有一个用户的性别竟然显示为“超人”,他是否通过在浏览器中输入了参数达到这种效果的?还是其他的方法?如何防范这种行为?请各位大侠们赐教。



???
职务:普通成员
等级:2
金币:10.0
发贴:644
注册:2000/11/7 15:07:27
#22002/3/7 10:33:21
如果你是在action中传递参数的话,就有可能出现这种情况。避免的方法嘛,你可以用其他方式传递,比如隐藏域……



5D荣誉斑竹
职务:普通成员
等级:3
金币:10.0
发贴:1480
注册:2002/1/15 11:01:54
#32002/3/7 11:21:28
如果你用GET方法传递的话,那实在是太容易修改了。
就算是POST方法也可以自己改FORM。

避免的方法:
1.不要用GET方法传递数据。
2.接受参数写清楚request.Form(),不要偷懒只写request()
3.在ACTION的页面再判断一下提交的过来数据.