编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo，print等在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

JAVA/JSP学习系列之四

Oct 09 PHP

php 获取全局变量的代码

Apr 21 PHP

php全局变量和类配合使用深刻理解

Jun 05 PHP

php缩放图片(根据宽高的等比例缩放)实例介绍

Jun 09 PHP

php导出word格式数据的代码实例

Nov 25 PHP

PHP开发中常见的安全问题详解和解决方法（如Sql注入、CSRF、Xss、CC等）

Apr 21 PHP

PHP+iFrame实现页面无需刷新的异步文件上传

Sep 16 PHP

分享PHP源码批量抓取远程网页图片并保存到本地的实现方法

Dec 01 PHP

php 无限级分类获取顶级分类ID

Mar 13 PHP

PHP的邮件群发系统phplist配置方法详细总结

Mar 30 PHP

php实现基于PDO的预处理示例

Mar 28 PHP

PHP中如何使用Redis接管文件存储Session详解

Nov 28 PHP

php 格式化数字的时候注意数字的范围

Apr 13 #PHP

在IIS7.0下面配置PHP 5.3.2运行环境的方法

Apr 13 #PHP

php 上传功能实例代码

Apr 13 #PHP

php array_search() 函数使用

Apr 13 #PHP

php in_array 函数使用说明与in_array需要注意的地方说明

Apr 13 #PHP

php读取javascript设置的cookies的代码

Apr 12 #PHP

php将数据库中所有内容生成静态html文档的代码

Apr 12 #PHP

You might like

发布一个用PHP fsockopen写的HTTP下载的类

2007/02/22 PHP

php session处理的定制

2009/03/16 PHP

在smarty中调用php内置函数的方法

2013/02/07 PHP

几个实用的PHP内置函数使用指南

2014/11/27 PHP

PHP DB 数据库连接类定义与用法示例

2019/03/11 PHP

laravel config文件配置全局变量的例子

2019/10/13 PHP

解决FLASH需要点击激活的代码

2006/12/20 Javascript

JavaScript prototype对象的属性说明

2010/03/13 Javascript

网页上的Javascript编辑器和代码格式化

2010/04/25 Javascript

jQuery Lightbox 图片展示插件使用说明

2010/04/25 Javascript

JQUBAR1.1 jQuery 柱状图插件发布

2010/11/28 Javascript

分享14个很酷的jQuery导航菜单插件

2011/04/25 Javascript

对Web开发中前端框架与前端类库的一些思考

2015/03/27 Javascript

jQuery on()方法示例及jquery on()方法的优点

2015/08/27 Javascript

SpringMVC返回json数据的三种方式

2015/12/10 Javascript

jquery之别踩白块游戏的简单实现

2016/07/25 Javascript

如何检测JavaScript的各种类型

2016/07/30 Javascript

js实现StringBuffer的简单实例

2016/09/02 Javascript

通过bootstrap全面学习less

2016/11/09 Javascript

Vue+element-ui 实现表格的分页功能示例

2018/08/18 Javascript

JavaScript的词法结构精华篇

2018/10/17 Javascript

JavaScript设计模式之策略模式实现原理详解

2020/05/29 Javascript

python3.3教程之模拟百度登陆代码分享

2014/01/16 Python

使用Python3 编写简单信用卡管理程序

2016/12/21 Python

Python实现Windows和Linux之间互相传输文件(文件夹)的方法

2017/05/08 Python

使用Python实现简单的服务器功能

2017/08/25 Python

Python基于pandas实现json格式转换成dataframe的方法

2018/06/22 Python

基于python爬取有道翻译过程图解

2020/03/31 Python

Python爬虫基于lxml解决数据编码乱码问题

2020/07/31 Python

Jabra捷波朗美国官网：用于办公、车载和运动的无线蓝牙耳麦

2017/02/01 全球购物

竞聘演讲稿范文

2014/01/12 职场文书

吃空饷专项治理工作实施方案

2014/03/04 职场文书

检察院起诉书

2015/05/20 职场文书

职工宿舍管理制度

2015/08/05 职场文书

2016年领导干部廉政承诺书

2016/03/24 职场文书

Ajax实现局部刷新的方法实例

2021/03/31 Javascript