PHP中防止SQL注入攻击和XSS攻击的两个简单方法

yipeiwu_com5年前PHP代码库
mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

相关文章

php获取图片信息的方法详解

本文实例讲述了php获取图片信息的方法。分享给大家供大家参考,具体如下: getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,...

PHP警告Cannot use a scalar value as an array的解决方法

看到php的错误日志里有些这样的提示: [27-Aug-2011 22:26:12] PHP Warning: Cannot use a scalar value as an array...

PHP中in_array函数使用的问题与解决办法

先介绍一下需求背景: 发票方式: 0=捐赠(不要问我为什么,历史原因) 1=对中寄送 2=索取 3=电子发票 现在要对用户提交的数据进行检测: php;auto-links:fals...

php多数据库支持的应用程序设计第1/2页

所以我想在主从数据库设计上,应该将所有会话相关表进行特殊对待。即:所有的会话数据表都可以更新和查询,当一个用户访问站点的时候,即将此用户绑定到指定数据库,所有会话访问和查询操作都对此数据...

PHP实现获取并生成数据库字典的方法

PHP实现获取并生成数据库字典的方法

本文实例讲述了PHP实现获取并生成数据库字典的方法。分享给大家供大家参考,具体如下: <?php /** * 生成mysql数据字典 */ header("Con...