编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo，print等在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP获取网站域名和地址的代码

Aug 17 PHP

php自定义函数之递归删除文件及目录

Aug 08 PHP

php explode函数实例代码

Feb 27 PHP

基于php实现长连接的方法与注意事项的问题

May 10 PHP

基于php和mysql的简单的dao类实现crud操作功能

Jan 27 PHP

ThinkPHP结合ajax、Mysql实现的客户端通信功能代码示例

Jun 23 PHP

yum命令安装php7和相关扩展

Jul 04 PHP

Yii框架中jquery表单验证插件用法示例

Oct 18 PHP

PHP操作MongoDB实现增删改查功能【附php7操作MongoDB方法】

Apr 24 PHP

PHP实现的策略模式示例

Mar 20 PHP

php获取是星期几的的一些常用姿势

Dec 15 PHP

php远程请求CURL实例教程（爬虫、保存登录状态）

Dec 10 PHP

php 格式化数字的时候注意数字的范围

Apr 13 #PHP

在IIS7.0下面配置PHP 5.3.2运行环境的方法

Apr 13 #PHP

php 上传功能实例代码

Apr 13 #PHP

php array_search() 函数使用

Apr 13 #PHP

php in_array 函数使用说明与in_array需要注意的地方说明

Apr 13 #PHP

php读取javascript设置的cookies的代码

Apr 12 #PHP

php将数据库中所有内容生成静态html文档的代码

Apr 12 #PHP

You might like

yii实现级联下拉菜单的方法

2014/07/31 PHP

分享php邮件管理器源码

2016/01/06 PHP

PHP实现数组根据某个单元字段排序操作示例

2018/08/01 PHP

js检测客户端不是firefox则提示下载

2007/04/07 Javascript

JQuery.closest(),parent(),parents()寻找父结点

2012/02/17 Javascript

页面加载完成后再执行JS的jquery写法以及区别说明

2014/02/22 Javascript

jquery日历控件实现方法分享

2014/03/07 Javascript

使用正则表达式的格式化与高亮显示json字符串

2014/12/03 Javascript

jQuery创建DOM元素实例解析

2015/01/19 Javascript

JavaScript判断FileUpload控件上传文件类型

2015/09/28 Javascript

利用JQuery直接调用asp.net后台的简单方法

2016/10/27 Javascript

localStorage的黑科技-js和css缓存机制

2017/02/06 Javascript

基于jQuery实现Ajax验证用户名是否可用实例

2018/03/25 jQuery

微信小程序生成二维码的示例代码

2019/03/29 Javascript

Vue中keep-alive组件作用详解

2020/02/04 Javascript

JS实现瀑布流效果

2020/03/07 Javascript

Vue CLI3移动端适配(px2rem或postcss-plugin-px2rem)

2020/04/27 Javascript

使用python加密自己的密码

2015/08/04 Python

Python写的一个定时重跑获取数据库数据

2016/12/28 Python

Python星号*与**用法分析

2018/02/02 Python

django中模板的html自动转意方法

2018/05/27 Python

谈谈对css属性box-sizing的了解

2017/01/04 HTML / CSS

CSS3中的display:grid，网格布局介绍

2019/10/30 HTML / CSS

html5新增的属性和废除的属性简要概述

2013/02/20 HTML / CSS

德国BA保镖药房韩文网：kr.ba.de

2017/09/04 全球购物

潘多拉意大利官方网上商城：网上选购PANDORA珠宝

2018/10/07 全球购物

巴西化妆品商店：Lojas Rede

2019/07/26 全球购物

中职生自我鉴定范文

2013/10/03 职场文书

大学生职业生涯规划书模板

2014/01/18 职场文书

学生党员一帮一活动总结

2014/07/08 职场文书

先进班集体事迹材料

2014/12/25 职场文书

前台接待岗位职责范本

2015/04/03 职场文书

2015年新农村建设工作总结

2015/05/22 职场文书

小学四年级班主任工作经验交流材料

2015/11/02 职场文书

Python常用配置文件ini、json、yaml读写总结

2021/07/09 Python

Spring Data JPA框架的核心概念和Repository接口

2022/04/28 Java/Android