关于sql注入
我有一个疑问，网站处理一个留言板，通过ajax传给php控制器去处理的
$.ajax({
url:'http://www.************?content='+ thiscontent + '&username='+ thisusername +'&phone='+thisphone+'&callback=?',
type:'get',
datatype:'jsonp',
success:function(d){
if(d.code==200){
} 
}
});
php那边用get去接数据，接到之后直接传给mysql数据库，可问题是，聪明点的直接在浏览器地址栏直接输入http://www.************?content='+ thiscontent + '&username='+ thisusername +'&phone='+thisphone+'&callback=?这样子也可以往数据库里面插入数据了。
如果有人用软件一直通过浏览器里面给你不间断的传数据，那你的mysql肯定是受不鸟这样的。肯定会垮掉。请问高手们有什么好的解决办法吗？？？求解答了！
------解决方案--------------------
那就做个限制呗 根据用户名username 或者 ip限制每天留言条数
------解决方案--------------------
引用:quote: 引用:
那就做个限制呗 根据用户名username 或者 ip限制每天留言条数
首先谢谢你的解答哦！
我想过根据用户名限制，也这样做了，但是会不会有高手把username做个随机的往mysql，那就很难确定了。限制ip是个不错的办法。但是感觉不是很常用，有没有更好办法解决呢？
你网站是匿名的?不做登录限制?
加验证码限制
------解决方案--------------------
留言之前做username的判断可以 看是否存在这个用户 如果是乱填的就return掉不让他再往下操作
引用:quote: 引用:
那就做个限制呗 根据用户名username 或者 ip限制每天留言条数
首先谢谢你的解答哦！
我想过根据用户名限制，也这样做了，但是会不会有高手把username做个随机的往mysql，那就很难确定了。限制ip是个不错的办法。但是感觉不是很常用，有没有更好办法解决呢？