所以得SQL語句如果有類似這樣的寫法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的語句如echo，print等在打印前都要使 " /> 久久99精品国产麻豆不卡,国产成人精品在线观看,久久国产精品高清一区二区三区

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法

2014-10-22 05:22:36 分類：php技術閱讀()

mysql_real_escape_string()

所以得SQL語句如果有類似這樣的寫法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的語句如echo，print等在打印前都要使用htmlentities() 進行過濾，這樣可以防止Xss，注意中文要寫出htmlentities($name,ENT_NOQUOTES,GB2312) 。

php技術：PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

標簽：

相關文章閱讀

php實現設計模式中的單例模式詳解
PHP實現設計模式中的抽象工廠模式詳解
Linux下安裝oracle客戶端并配置php5.3
五款PHP代碼重構工具推薦

主站蜘蛛池模板：皇色在线视频 | 主播avove | 午夜视频一区 | 美女黄网站 | 欧美成人全部费免网站 | 欧美日韩中文一区二区三区 | 一级寡妇乱色毛片全18 | 天天色综合社区 | 草草视频在线免费观看 | 精品一区二区香蕉 | 天天色天天| 日本欧美一区二区三区视频 | 激情视频激情图片激情小说 | 精品成人一区二区 | 日韩色视 | 狠狠伊人| 亚洲a毛片| 欧美一级高清片免费一级 | 色婷婷亚洲 | 极品美女在线观看 | 亚洲国产婷婷综合在线精品 | 国产大片中文字幕在线观看 | 婷婷六月丁 | 欧美色婷婷 | 亚洲精品短视频 | 婷婷综合国产激情在线 | 国产精品久久久久久 | 起视碰碰97摸摸碰碰视频 | 一个色亚洲 | 色婷婷精品大全在线视频 | 视频在线观看一区二区 | 国产午夜视频高清 | 国产精品欧美激情第一页 | 国产区图片区小说区亚洲区 | 91久久国产综合精品 | 探花在线播放 | 成人自拍视频在线观看 | 激情婷婷 | 国内精品欧美久久精品 | 国产精品免费一区二区三区 | 精品视频在线观看 |