宜配屋

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

yipeiwu_com6年前PHP代码库
mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

php生成图形验证码几种方法小结

我们先来检查一下自己的php是不是打开了gd库。复制代码 代码如下:<?phpif(extension_loaded('gd')) {  echo '你可以使用gd<...

详解WordPress中分类函数wp_list_categories的使用

wp_list_categories 函数是 WordPress 中用来罗列系统中分类的函数,该函数拥有许多控制输出的参数,今天突然被一个朋友问到,所以就大概整理了一下。 因为 Word...

PHP删除HTMl标签的实现代码

复制代码 代码如下:/** * 取出html标签 *  * @access public * @param string str * @...

浅析PHP中的字符串编码转换(自动识别原编码)

复制代码 代码如下:/** * 对数据进行编码转换 * @param array/string $data     ...

php打开本地exe程序,js打开本地exe应用程序,并传递相关参数方法

实例如下: <? //include_once("inc/auth.inc.php"); include_once("inc/conn.php"); $HTML_PAG...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.