哈喽比特
注册  |  登录

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

5年以前  |  阅读数:503 次  |  编程语言:PHP 

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

 相关文章:
PHP分页显示制作详细讲解
PHP   ·   发表于 5年以前   ·   阅读量:8293
SSH 登录失败:Host key verification failed
Shell   ·   发表于 5年以前   ·   阅读量:3353
获取IMSI
JAVA   ·   发表于 5年以前   ·   阅读量:3012
将二进制数据转为16进制以便显示
JAVA   ·   发表于 5年以前   ·   阅读量:3003
获取IMEI
JAVA   ·   发表于 5年以前   ·   阅读量:2840
文件下载
JAVA   ·   发表于 5年以前   ·   阅读量:2838
贪吃蛇
JAVA   ·   发表于 5年以前   ·   阅读量:2834
双位运算符
JavaScript   ·   发表于 4年以前   ·   阅读量:2829
PHP自定义函数获取搜索引擎来源关键字的方法
PHP   ·   发表于 5年以前   ·   阅读量:2772
Java生成UUID
JAVA   ·   发表于 5年以前   ·   阅读量:2768
发送邮件
Shell   ·   发表于 1年以前   ·   阅读量:2760
年的日历图
Python   ·   发表于 4年以前   ·   阅读量:2684
提取后缀名
Python   ·   发表于 4年以前   ·   阅读量:2671
在Zeus Web Server中安装PHP语言支持
PHP   ·   发表于 5年以前   ·   阅读量:2518
让你成为最历害的git提交人
Shell   ·   发表于 5年以前   ·   阅读量:2510
Yii2汉字转拼音类的实例代码
PHP   ·   发表于 5年以前   ·   阅读量:2428
再谈PHP中单双引号的区别详解
PHP   ·   发表于 5年以前   ·   阅读量:2426
指定应用ID以获取对应的应用名称
JAVA   ·   发表于 5年以前   ·   阅读量:2416
Python 2与Python 3版本和编码的对比
Python   ·   发表于 5年以前   ·   阅读量:2391
php封装的page分页类完整实例
PHP   ·   发表于 5年以前   ·   阅读量:2377
 最新文章
获取php时间戳
4年以前 · 730 次阅读
php获取tempfile路径
4年以前 · 895 次阅读
php 1,1,2,3,5,8,13,21,34...求第30位的数是多少?
4年以前 · 870 次阅读
PHP执行shell
4年以前 · 871 次阅读
PHP获取HTTP body内容
5年以前 · 1156 次阅读
php读取目录下的所有文件
5年以前 · 974 次阅读
php判断是爬虫在访问还是用户浏览器在访问
5年以前 · 903 次阅读
PHP通过UserAgent识别爬虫
5年以前 · 997 次阅读
PHP使用curl发起post请求
5年以前 · 987 次阅读
PHP版HelloWorld
5年以前 · 816 次阅读
 最受欢迎文章
PHP分页显示制作详细讲解
5年以前 · 8293 次阅读
PHP自定义函数获取搜索引擎来源关键字的方法
5年以前 · 2772 次阅读
在Zeus Web Server中安装PHP语言支持
5年以前 · 2518 次阅读
Yii2汉字转拼音类的实例代码
5年以前 · 2428 次阅读
再谈PHP中单双引号的区别详解
5年以前 · 2426 次阅读
php封装的page分页类完整实例
5年以前 · 2377 次阅读
php+ajax+json 详解及实例代码
5年以前 · 2315 次阅读
php数组合并array_merge()函数使用注意事项
5年以前 · 2285 次阅读
PHP设计模式之工厂模式与单例模式
5年以前 · 2275 次阅读
PHP实现简单爬虫的方法
5年以前 · 2266 次阅读