PHP中防止SQL注入攻击和XSS攻击的两个简单方法

yipeiwu_com6年前PHP代码库
mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

相关文章

PHP利用REFERER根居访问来地址进行页面跳转

比如,我有一个开发一个黄页源码上转到了【宜配屋www.yipeiwu.com】。之前定了一个演示程序地址: //www.jb51.net 而现在这个域名需要用来作其它的站,又不杀望原来的...

ThinkPHP路由详解

有了基本配置,我们就可以来访问我们的应用默认首页了。进入到项目目录,可以直接使用PHP内置服务器来开始访问,比如: php -S localhost:8999 浏览器输入loc...

PHP 线程安全与非线程安全版本的区别深入解析

从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用...

php实现转换ubb代码的方法

本文实例讲述了php实现转换ubb代码的方法。分享给大家供大家参考。具体如下: function ubb2html($content) { global $article; //是否...

PHP 应用程序的安全 -- 不能违反的四条安全规则

大家都知道安全性是重要的,但是行业中的趋势是直到最后一刻才添加安全性。既然不可能完全保护 Web 应用程序,那么为什么要费这个劲儿呢,不是吗?不对。只需采用一些简单的...