电子书简介:与查询相比,增加、删除和修改操作会修改数据库的内容,所以需要额外的安全检查,这些安全检查从以下三点考虑。

一,由于HTTP协议不保持TCP链接,因此这些安全检查应当针对用户采用浏览器操作时的情况,而不考虑采用特定工具模拟HTTP协议的情况。

二,参照W3C制订的标准,浏览器应当提供避免重复提交POST请求的机制,因此对于对于应当通过POST请求进行的增加、删除和修改操作,需要在非POST请求的情况下避免增加、删除和修改操作。

三,通过POST请求进行的增加、删除和修改操作,应当检查是否是通过本站提交的表单,避免处理站外提交表单的情况。

基于以上三点考虑,XOOPS系统提供了相应的数据库安全机制,接下来本例将讲解如何使用XOOPS系统提供的安全机制。

电子书在线观看:http://doc.zzbaike.com/b/1/xoops-orm-object-relational-mapping%282%29.pdf

电子书在线下载:http://down.zzbaike.com/ebook/xoops-orm-object-relational-mapping%282%29-1846.html

新浪文档在线观看:http://ishare.iask.sina.com.cn/f/16330472.html

CSDN在线下载:http://d.download.csdn.net/down/3373709/zzbaikecom

, , ,
Trackback

no comment untill now

Sorry, comments closed.

Random Plugin Created By Best Accountant Services