mysql_real_escape_string()
所以得SQL語句如果有類似這樣的寫法:"select * from cdr where src =".$userId; 都要改成$userId=mysql_real_escape_string($userId)
所有有列印的語句如echo,print等在列印前都要使用htmlentities() 過濾,這樣可以防止Xss,注意中文要寫出htmlentities($name,ENT_NOQUOTES,GB2312) 。
以上就介紹了防止sql注入 PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法,包括了防止sql注入方面的內容,希望對PHP教程有興趣的朋友有所幫助。
