社群 學習 工具庫 休閒
搜尋
繁体中文
首頁 > 後端開發 > php教程 > PHP中防止SQL注入攻击和XSS攻击的两个简单方法_PHP教程

PHP中防止SQL注入攻击和XSS攻击的两个简单方法_PHP教程

WBOY
發布: 2016-07-21 15:39:30
原創
890 人瀏覽過

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/321539.htmlTechArticlemysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有...
相關標籤:
escape mysql php sql string xss 攻擊 方法 注入 簡單 防止
來源:php.cn
上一篇:PHP iconv 解决utf-8和gb2312编码转换问题_PHP教程 下一篇:有关JSON以及JSON在PHP中的应用_PHP教程
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
PHP數組從URL參數中取得的行為不如預期 我有一個包含類別ID的URL參數,我想將其視為一個數組,如下所示:http://example.com?cat[]=3,9,13在PHP中,我使用它從URL參數取得數組:$catI...
來自於 2024-04-06 22:09:02
0
1
1428
我應該在 apache 中哪裡放置 CustomLog 指令 我正在使用php:7.2-apachedocker。我需要禁用運行狀況檢查url登入訪問日誌。基於此鏈接,他們提到了有關修改Customlog指令的資訊。我不是關於需要更改Cust...
來自於 2024-04-06 22:03:59
0
1
990
傳回值中變數的格式是什麼? 我是php的新學習者。我發現有一段程式碼:if($x<time()){return[false,'error'];}邏輯或變數並不重要,但我不明白[false,'error'...
來自於 2024-04-06 21:55:20
0
1
778
使用opentbs產生odt檔案時遇到的問題:相同key的值顯示在同一行而不是單獨的欄位中。 我正在使用一個名為OpenTbs的庫來使用PHP建立odt,我使用它是因為動態生成列和行。我知道如何建立行和列,但我不知道如何組織它們。讓我加入一個例子:所以首先我會將其添加到我的...
來自於 2024-04-06 20:18:18
0
1
483
依照ID對MySQL結果進行分組以便循環遍歷 我有一個表,其中有mysql中的航班資料。我正在編寫一個php程式碼,它將使用codeigniter3對資料進行分組和顯示journey_idair_idFlightDuratio...
來自於 2024-04-06 17:27:56
0
1
406
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板