PHP中防止SQL注入攻击和XSS攻击的两个简单方法
作者:bea
mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312)
mysql_real_escape_string()
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
有用 |
无用
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
猜你喜欢
您可能感兴趣的文章:
- asp.net Repeater控件的说明及详细介绍及使用方法
- php 使用post,get的一种简洁方式
- Windows下安装Memcached的步骤说明
- PHP 文件缓存的性能测试
- PHP 中文处理技巧
- php快速url重写更新版[需php 5.30以上]
- PHP CURL模拟GET及POST函数代码
- php file_get_contents函数轻松采集html数据
- 国外比较好的几个的Php开源建站平台小结
- PHP最常用的ini函数分析 针对PHP.ini配置文件
- php allow_url_include的应用和解释
- php strcmp使用说明
- PHP 加密解密内部算法
- PHP 根据IP地址控制访问的代码
- 让PHP开发者事半功倍的十大技巧小结
- php快速url重写 更新版[需php 5.30以上]
- 一个PHP的String类代码
- 使用PHP提取视频网站页面中的FLASH地址的代码
- 来自phpguru得Php Cache类源码