آیا محدود کردن تعداد کاراکترهای فیلدهای ورودی به مقداری که نیاز هست، جلوی این حملات رو میتونه بگیره؟
مثلاً ما میخواییم مقدار ID ای رو داشته باشیم و تعداد کاراکترهای اون از ۳ یا ۴ تا بیشتر نیست.. اینجا اگر تعداد کارکترهای ورودی این فیلد رو ۴ در نظر بگیریم قطعاً باید کمک بزرگی کنه برای جلوگیری از حملات! درسته؟
فقط یه مشکلی که اینجا ممکنه وجود داشته باشه این میتونه باشه که هکر عین فرم مورد نظرمون رو درست کنه و در فرم جدید میزان محدودیت تعداد ورود کاراکترها رو برداره!!!
از چه راهی میشه کنترل کرد که حتماً حتماً مقادیر ارسال شده به صفحه ی پردازش، از روی مسیری هست که ما میخواییم؟! یعنی مثلاً از فایل index.php سایتمون ارسال شده و نه از صفحه ی دیگه ای روی سرور دیگه ای؟