※ 引述《TonyQ (骨头)》之铭言： : 这串好像都没有看到SQL Injection比较经典的案例， : 通常会有人在呼吁不是应该都是因为有惨痛的经验吗？ XD http://www.javaworld.com.tw/jute/post/view? bid=14&id=22290&tpg=1&ppg=1&sty=1&age=0#22290 轰动一时啊:) : 还有所谓的前端处理(也就是JavaScript)，这东西应该是不可靠的。 : 不管是恶意偷走别的form过来，或者是用url走GET， : JavaScript好像都拿他们没办法XD。 : 驻：所谓的偷走别的form，指的是hacker自己设计一个form， : action指向实际的目标页，透过跨站submit的方式连结。 N年前，弟用中时电子报的旧文查询，他表单有限时间为一年内的日期 突然有"god"的指示给我灵感，让我自制表单填上呷意的日期 orz --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.26.34.105