PHP中防止SQL注入攻击和XSS攻击的两个简单方法

yipeiwu_com5年前PHP代码库
mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

相关文章

在WAMP环境下搭建ZendDebugger php调试工具的方法

在WAMP环境下搭建ZendDebugger php调试工具的方法

东西不是新货,所以介绍就不做介绍了,下面主要是配置流程。   首先,下载ZendDebugger,下载链接:http://downloads.zend.com/pdt/server-d...

php使用scandir()函数扫描指定目录下所有文件示例

本文实例讲述了php使用scandir()函数扫描指定目录下所有文件。分享给大家供大家参考,具体如下: //遍历子文件夹和文件夹的内容 并且计算出文件的多少 //一个demo 引号替...

PHP实现的超长文本分页显示功能示例

PHP实现的超长文本分页显示功能示例

本文实例讲述了PHP实现的超长文本分页显示功能。分享给大家供大家参考,具体如下: 一、代码 1、index.php <?php if ($_GET['page']=="...

php设计模式 Decorator(装饰模式)

复制代码 代码如下: <?php /** * 装饰模式 * * 动态的给一个对象添加一些额外的职责,就扩展功能而言比生成子类方式更为灵活 */ header("Content-ty...

php Ubb代码编辑器函数代码

复制代码 代码如下: <?php /* php Ubb代码编辑器 */ function get_ubb($ubb){ $ubb=preg_replace("/([B])(.*)(...