PHP中防止SQL注入攻击和XSS攻击的两个简单方法
更新时间:2010年04月15日 23:20:14 作者:
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities
mysql_real_escape_string()
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
相关文章
最近在工作中需要处理多语言的翻译问题,翻译都是写在excel表格里面。为了处理方便我就保留中文和英文两列。这样需要将这些数据从excel中取出来,然乎保存在excel的数组中,通过使用循环数组将相应的数据放入到数据库中。2010-07-07
这篇文章主要介绍了PHP读取、解析eml文件及生成网页的方法,结合实例形式分析了PHP操作eml文件的读取、解析、转换等相关实现技巧与注意事项,并附带demo源码供读者下载参考,需要的朋友可以参考下2017-09-09
本文代码将一些简单常用的SQL语句,拆分、封装成链式函数与终结函数,链式操作没有先后之分,实现傻瓜式mysql数据库操作。 同时学习下静态成员函数,实现链式操作的具体语法。2023-02-02
这篇文章主要介绍了php处理复杂xml数据的方法,结合实例形式分析了php针对xml格式数据的读取、载入、遍历、运算等相关操作技巧,需要的朋友可以参考下2016-07-07
这篇文章主要介绍了PHP计算指定日期所在周的开始和结束日期的方法,涉及php操作日期时间的技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
PHP使用PHPExcel读取excel数据并批量上传到数据库
这篇文章主要为大家详细介绍了PHP如何使用PHPExcel读取excel数据并批量上传到数据库,文中的示例代码讲解详细,感兴趣的小伙伴可以参考一下2024-12-12
discuz的ajaxpost功能有点强大,但缺点也很明显,如果ajaxpost提交一个FORM,那么返回的时候只能显示showmessage的内容,而不会主动跳转,因此这里就有一个小技巧 了。2011-01-01
这篇文章主要介绍了PHP 7的一些引人注目的新特性,这些新特性在新的文档中都有对应的详细说明,需要的朋友可以参考下2015-11-11
这篇文章主要介绍了PHP5.5迭代生成器用法,结合实例形式详细分析了PHP5.5迭代生成器的功能,定义及相关使用技巧,需要的朋友可以参考下2016-03-03
这篇文章主要介绍了php通过前序遍历树实现无需递归的无限极分类,涉及基于CI框架针对数据库的查询与遍历操作,具有一定参考借鉴价值,需要的朋友可以参考下2015-07-07
最新评论