所以得SQL語句如果有類似這樣的寫法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的語句如echo，print等在打印前都要使 " /> 久久99精品国产麻豆不卡,国产成人精品在线观看,久久国产精品高清一区二区三区

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法

2014-10-22 05:22:36 分類：php技術閱讀()

mysql_real_escape_string()

所以得SQL語句如果有類似這樣的寫法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的語句如echo，print等在打印前都要使用htmlentities() 進行過濾，這樣可以防止Xss，注意中文要寫出htmlentities($name,ENT_NOQUOTES,GB2312) 。

php技術：PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

標簽：

相關文章閱讀

php實現設計模式中的單例模式詳解
PHP實現設計模式中的抽象工廠模式詳解
Linux下安裝oracle客戶端并配置php5.3
五款PHP代碼重構工具推薦

主站蜘蛛池模板：污片在线免费观看 | 五月婷婷久 | 久草久| 91在线播放免费不卡无毒 | 国产美乳在线观看 | 美女黄页视频 | 一级做α爰片久久毛片 | 91中文字幕在线播放 | 最新国产午夜精品视频成人 | 99精品视频一区在线视频免费观看 | 毛片色毛片18毛片美女 | 开心久久激情 | 伊人久久综合网站 | 久久性| 二区久久国产乱子伦免费精品 | 国产婷婷一区二区在线观看 | 久久久久综合中文字幕 | 男人进去女人爽免费视频国产 | 亚洲韩国欧美一区二区三区 | 91国内视频在线观看 | 亚洲欧美激情图片 | 成人免费福利视频 | se色成人亚洲综合 | 国产亚洲福利精品一区二区 | 国产一区二区精品久 | 伊人网国产 | 久久久综合网 | 久久久久久久99视频 | 日本处888xxxx | 午夜在线播放 | 色喔喔| 国产在线精品一区二区 | 久久伊人久久亚洲综合 | 精品国产丝袜高跟鞋 | 在线观看视频网站www色 | 国内色综合精品视频在线 | 五月婷婷六月综合 | 亚洲日本激情综合在线观看 | 狠狠色伊人亚洲综合成人 | 97碰公开在线观看免费视频 | 国产色婷婷 |