PHP中防止SQL注入攻击和XSS攻击的两个简单方法
更新时间:2010年04月15日 23:20:14 作者:
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities
mysql_real_escape_string()
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
相关文章
这篇文章主要介绍了thinkphp3.2点击刷新生成验证码的相关资料,需要的朋友可以参考下2016-02-02
这篇文章主要介绍了PHP实现的浏览器检查类,结合实例形式详细分析了PHP浏览器操作的相关技巧,非常简单实用,需要的朋友可以参考下2016-04-04
这篇文章主要介绍了PHP基于socket实现的简单客户端和服务端通讯功能,可实现服务端接收客户端发送的字符串进行翻转操作后返回客户端的功能,需要的朋友可以参考下2017-07-07
在本篇文章里小编给大家分享了关于通过PHP设置BugFree获取邮箱通知的相关知识点内容,需要的朋友们跟着学习下。2019-04-04
这篇文章主要介绍了php实现的简单检验登陆类,可实现基本的php数据库查询及密码匹配的功能,需要的朋友可以参考下2015-06-06
这篇文章主要介绍了PHP中的输出缓冲控制的相关资料,帮助大家更好的理解和学习使用PHP,感兴趣的朋友可以了解下2021-04-04
这篇文章主要介绍了PHP+MySQL删除操作的方法,实例分析了MySQL删除信息的技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-01-01
php 5的流读取函数好像默认编码是UTF-8,以前在php 4里直接file_get_contents()读取gb2312编码的正常,到了5就乱码了。2010-02-02
这篇文章主要为大家详细介绍了php模拟post上传图片实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-06-06
这篇文章主要介绍了PHP工程师配置VIM的详细过程,既有VIM的配置效果图,还分享了VIM配置的代码,感兴趣的小伙伴们可以参考一下2015-12-12
最新评论