首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php中截取中文字符串的代码小结
Jul 17 PHP
PHP原生模板引擎 最简单的模板引擎
Apr 25 PHP
解析php中var_dump,var_export,print_r三个函数的区别
Jun 21 PHP
Yii操作数据库的3种方法
Mar 11 PHP
php去掉文件前几行的方法
Jul 29 PHP
WordPress中用于创建以及获取侧边栏的PHP函数讲解
Dec 29 PHP
PHP简单获取网站百度搜索和搜狗搜索收录量的方法
Aug 23 PHP
总结对比php中的多种序列化
Aug 28 PHP
Yii CFileCache 获取不到值的原因分析
Feb 08 PHP
老生常谈php 正则中的i,m,s,x,e分别表示什么
Mar 02 PHP
yii2安装详细流程
May 23 PHP
PHP示例演示发送邮件给某个邮箱
Apr 03 PHP
php 格式化数字的时候注意数字的范围
Apr 13 #PHP
在IIS7.0下面配置PHP 5.3.2运行环境的方法
Apr 13 #PHP
php 上传功能实例代码
Apr 13 #PHP
php array_search() 函数使用
Apr 13 #PHP
php in_array 函数使用说明与in_array需要注意的地方说明
Apr 13 #PHP
php读取javascript设置的cookies的代码
Apr 12 #PHP
php将数据库中所有内容生成静态html文档的代码
Apr 12 #PHP
继承(1) AOP(2) 百度地图(1) XDM(3) gRPC(3) 验证表达式(1) PyAutoGUI(1) 构造函数(1) promise(2) redis(3)
You might like
把从SQL中取出的数据转化成XMl格式
2006/10/09 PHP
不用数据库的多用户文件自由上传投票系统(1)
2006/10/09 PHP
Yii2使用$this->context获取当前的Module、Controller(控制器)、Action等
2017/03/29 PHP
Laravel 批量更新多条数据的示例
2017/11/27 PHP
PHP中十六进制颜色与RGB颜色值互转的方法
2019/03/18 PHP
解决PhpStorm64不能启动的问题
2020/06/20 PHP
jquery validate使用攻略 第四步
2010/07/01 Javascript
基于jquery异步传输json数据格式实例代码
2013/11/23 Javascript
JS实现点击链接取消跳转效果的方法
2014/01/24 Javascript
jquery实现在页面加载完毕后获取图片高度或宽度
2014/06/16 Javascript
angular.element方法汇总
2015/01/07 Javascript
jQuery热气球动画半透明背景的后台登录界面代码分享
2015/08/28 Javascript
JavaScript利用HTML DOM进行文档操作的方法
2016/03/28 Javascript
表单中单选框添加选项和移除选项
2016/07/04 Javascript
AngularJS获取json数据的方法详解
2017/05/27 Javascript
AngularJS实现controller控制器间共享数据的方法示例
2017/10/30 Javascript
React数据传递之组件内部通信的方法
2017/12/31 Javascript
使用vue2.0创建的项目的步骤方法
2018/09/25 Javascript
对Python的交互模式和直接运行.py文件的区别详解
2019/06/29 Python
pyinstaller还原python代码过程图解
2020/01/08 Python
numpy的Fancy Indexing和array比较详解
2020/06/11 Python
IRO美国官网:法国服装品牌
2018/03/06 全球购物
南非最大的在线时尚商店:Zando
2019/07/21 全球购物
企业管理专业个人求职信范文
2013/09/24 职场文书
素质拓展感言
2014/01/29 职场文书
开学典礼决心书
2014/03/11 职场文书
优秀管理者事迹材料
2014/05/22 职场文书
服务标语口号
2014/07/01 职场文书
研修心得体会
2014/09/04 职场文书
2014年村官工作总结
2014/11/24 职场文书
学校元旦晚会开场白
2014/12/14 职场文书
证券区域经理岗位职责
2015/04/10 职场文书
2016父亲节感恩话语
2015/12/09 职场文书
改进工作作风心得体会
2016/01/23 职场文书
Mysql Show Profile
2021/04/05 MySQL
windows系统安装配置nginx环境
2022/06/28 Servers