PHP中防止SQL注入攻击和XSS攻击的两个简单方法

yipeiwu_com5年前PHP代码库
mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

相关文章

php格式化电话号码的方法

本文实例讲述了php格式化电话号码的方法。分享给大家供大家参考。具体分析如下: 这个函数只适用于美国电话,中国电话需要自己修改一下 function format_phone($ph...

php实现短信发送代码

卓望的短信发送。PHP格式。都要不习惯用xml传输数据格式了 标签: <无> 1. [代码][PHP]代码     <...

php比较相似字符串的方法

本文实例讲述了php比较相似字符串的方法。分享给大家供大家参考。具体分析如下: 这里通过php的similar_text函数比较两个字符串的相似性。 $word2compare =...

phpcms的分类名称和类别名称的调用

话不多说,请看代码: //在需要调用的模板前写这句代码,$CATEGORYS 代表分类,$TYPE 代表类别(没有这句话,调不出来) {php $CATEGORYS = getcac...

php命令行(cli)下执行PHP脚本文件的相对路径的问题解决方法

在php命令行下执行.php文件时,执行环境的工作目录(getcwd( ))是php命令程序(php.exe)所在目录,所以如果想在文件内使用相对路径时,要先切换当前的工作目录才行。 小...