그래서 우리 도서관 컬렉션에 추가 된 모든 새 책에 대한 주간 보고서를 얻습니다. 중복을 포함하여 100 개 이상. 이 파일을 데이터베이스에 업로드하기 전에 PHP를 사용하여 쉽게 정리하고 정리할 수 있습니다. 그러나 책의 제목이 Kill (인 경우 Kill me하면 Patterson FREX의)으로 시작하면 서버의 트리거가 실행됩니다. 방화벽 (이 경우 Modsecurity).게시글을 사용하여 서버의 방화벽을 트리거하지 않으려면 어떻게해야합니까?
JS/jQuery를 제출하기 전에 데이터를 "미리 정리"하는 유일한 방법이 있다고 가정합니다. 방화벽을 만들기 위해 다른 단어를 사용하면 SQL 인젝션이라고 생각할 수 있습니다. 게시물을 통해 전달하는 것이 안전하도록 데이터를 내 첫 번째 성향은 데이터를 검색하고 kill
을 XXkillXX
으로 변경 한 다음 PHP에서 XXkillXX
을 찾아서 kill
으로 다시 변경하는 것입니다.
<form method="post" action="?action=addnewbooks&submit=validate">
<textarea name="newbooklist" rows="30" cols="68"></textarea>
Password: <input type="password" name="password" size="8" maxlength="50"></input>
<button type="submit" name="Submit">Submit</button>
</form>