|
|
所以得SQL語(yǔ)句如果有類(lèi)似這樣的寫(xiě)法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的語(yǔ)句如echo,print等 在打印前都要使用htmlentities() 進(jìn)行過(guò)濾,這樣可以防止Xss,注意中文要寫(xiě)出htmlentities($name,ENT_NOQUOTES,GB2312) 。
php技術(shù):PHP中防止SQL注入攻擊和XSS攻擊的兩個(gè)簡(jiǎn)單方法,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
