编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo，print等在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

写一个用户在线显示的程序

Oct 09 PHP

在PHP中执行系统外部命令

Oct 09 PHP

php面向对象全攻略（七）继承性

Sep 30 PHP

克隆一个新项目的快捷方式

Apr 10 PHP

PHP.ini中配置屏蔽错误信息显示和保存错误日志的例子

May 12 PHP

PHP中一些可以替代正则表达式函数的字符串操作函数

Nov 17 PHP

PHP批量查询WordPress留言者E-mail地址实现方法

Feb 15 PHP

php打印一个边长为N的实心和空心菱型的方法

Mar 02 PHP

php解析字符串里所有URL地址的方法

Apr 03 PHP

深入剖析PHP中printf()函数格式化使用

May 23 PHP

利用phpexcel对数据库数据的导入excel（excel筛选）、导出excel

Apr 27 PHP

基于PHP实现用户在线状态检测

Nov 10 PHP

php 格式化数字的时候注意数字的范围

Apr 13 #PHP

在IIS7.0下面配置PHP 5.3.2运行环境的方法

Apr 13 #PHP

php 上传功能实例代码

Apr 13 #PHP

php array_search() 函数使用

Apr 13 #PHP

php in_array 函数使用说明与in_array需要注意的地方说明

Apr 13 #PHP

php读取javascript设置的cookies的代码

Apr 12 #PHP

php将数据库中所有内容生成静态html文档的代码

Apr 12 #PHP

You might like

法国：浪漫之都的咖啡文化

2021/03/03 咖啡文化

浅析php数据类型转换

2014/01/09 PHP

ASP中用Join和Array，可以加快字符连接速度的代码

2007/08/22 Javascript

jquery提交form表单时禁止重复提交的方法

2014/02/13 Javascript

JavaScript获取网页、浏览器、屏幕高度和宽度汇总

2014/12/18 Javascript

nodejs密码加密中生成随机数的实例代码

2017/07/17 NodeJs

three.js中3D视野的缩放实现代码

2017/11/16 Javascript

推荐10款扩展Web表单的JS插件

2017/12/25 Javascript

vue+vuex+axios实现登录、注册页权限拦截

2018/03/09 Javascript

浅谈目前可以使用ES10的5个新特性

2019/06/25 Javascript

JavaScript实现的3D旋转魔方动画效果实例代码

2019/07/31 Javascript

Node.JS用纯JavaScript生成图片或滑块式验证码功能

2019/09/12 Javascript

JavaScript字符和ASCII实现互相转换

2020/06/03 Javascript

python编程实现希尔排序

2017/04/13 Python

linux环境下的python安装过程图解(含setuptools)

2017/11/22 Python

python利用socketserver实现并发套接字功能

2018/01/26 Python

python 时间信息“2018-02-04 18:23:35“ 解析成字典形式的结果代码详解

2018/04/19 Python

python3 实现验证码图片切割的方法

2018/12/07 Python

Python利用scapy实现ARP欺骗的方法

2019/07/23 Python

详解python中的生成器、迭代器、闭包、装饰器

2019/08/22 Python

python脚本之一键移动自定格式文件方法实例

2019/09/02 Python

Python 实现文件读写、坐标寻址、查找替换功能

2019/09/11 Python

python 魔法函数实例及解析

2019/09/25 Python

Python编译为二进制so可执行文件实例

2019/12/23 Python

windows10在visual studio2019下配置使用openCV4.3.0

2020/07/14 Python

python实现简单贪吃蛇游戏

2020/09/29 Python

详解python polyscope库的安装和例程

2020/11/13 Python

精灵市场：Pixie Market

2019/06/18 全球购物

美国优质宠物用品购买网站：Muttropolis

2020/02/17 全球购物

银行财务部实习生的自我鉴定

2013/11/27 职场文书

《争吵》教学反思

2014/02/15 职场文书

教育系统干部作风整顿心得体会

2014/09/09 职场文书

2014年国庆节演讲稿

2014/09/19 职场文书

2015年学雷锋活动总结

2015/02/06 职场文书

python中的class_static的@classmethod的巧妙用法

2021/06/22 Python

详解Python为什么不用设计模式

2021/06/24 Python