宜配屋

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

yipeiwu_com6年前PHP代码库
mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

Zend Studio使用技巧两则

本文讲述了两则Zend Studio的使用技巧。分享给大家供大家参考,具体如下: 1.新建文档的模板设置: Window -> Preferences -> PHP ->...

使用纯php代码实现页面伪静态的方法

本文实例讲述了使用纯php代码实现页面伪静态的方法。分享给大家供大家参考。具体如下: if(1==URLROLE){ $nav=$_SERVER["REQUEST_URI"];...

PHP函数积累总结

PHP函数积累总结

字符串 1、strtr(string,from,to)函数 把字符串中的字符from替换成to。 如果from和to长度不同,则格式化为最短的长度。   strtr(stri...

php中unlink()、mkdir()、rmdir()等方法的使用介绍

unlink()函数删除文件 、mkdir()函数创建目录、rmdir()函数删除目录 复制代码 代码如下: <html> <head> <title>...

php中文繁体和简体相互转换的方法

本文实例讲述了php中文繁体和简体相互转换的方法。分享给大家供大家参考。具体分析如下: 下面的代码用到了繁体和简体字库对照表,实现繁体与简体字的转换功能 复制代码 代码如下: <&...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.