首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php 获取一个月第一天与最后一天的代码
May 16 PHP
如何给phpcms v9增加类似于phpcms 2008中的关键词表
Jul 01 PHP
PHP $_FILES中error返回值详解
Jan 30 PHP
php生成短域名函数
Mar 23 PHP
PHP模拟QQ登录的方法
Jul 29 PHP
PHP Imagick完美实现图片裁切、生成缩略图、添加水印
Feb 22 PHP
PHP基于GD库的图像处理方法小结
Sep 27 PHP
PHP第三方登录―QQ登录实现方法
Feb 06 PHP
php 调用ffmpeg获取视频信息的简单实现
Apr 03 PHP
PHP让数组中有相同值的组成新的数组实例
Dec 31 PHP
基于Laravel-admin 后台的自定义页面用法详解
Sep 30 PHP
php使用redis的有序集合zset实现延迟队列应用示例
Feb 20 PHP
php 格式化数字的时候注意数字的范围
Apr 13 #PHP
在IIS7.0下面配置PHP 5.3.2运行环境的方法
Apr 13 #PHP
php 上传功能实例代码
Apr 13 #PHP
php array_search() 函数使用
Apr 13 #PHP
php in_array 函数使用说明与in_array需要注意的地方说明
Apr 13 #PHP
php读取javascript设置的cookies的代码
Apr 12 #PHP
php将数据库中所有内容生成静态html文档的代码
Apr 12 #PHP
REGEXP(1) 内存池(1) TaiShan(1) Hadoop(1) 控制流(1) queue(1) 九宫格(5) Simhash(1) RecyclerView(1) 字段分割(1)
You might like
DOTA2 玩家自创拉野攻略 特色英雄快速成长篇
2020/04/20 DOTA
PHP $_SERVER详解
2009/01/16 PHP
php广告加载类用法实例
2014/09/23 PHP
PHP实现对二维数组某个键排序的方法
2016/09/14 PHP
PHP符合PSR编程规范的实例分享
2016/12/21 PHP
php简单构造json多维数组的方法示例
2017/06/08 PHP
php+ajax实现仿百度查询下拉内容功能示例
2017/10/20 PHP
优秀js开源框架-jQuery使用手册(1)
2007/03/10 Javascript
javascript prototype,executing,context,closure
2008/12/24 Javascript
强大的jquery插件jqeuryUI做网页对话框效果!简单
2011/04/14 Javascript
js禁止小键盘输入数字功能代码
2011/08/01 Javascript
Jquery阻止事件冒泡 event.stopPropagation
2011/12/11 Javascript
JavaScript NodeTree导航栏(菜单项JSON类型/自制)
2013/02/01 Javascript
js将字符串转成正则表达式的实现方法
2013/11/13 Javascript
jQuery实用技巧必备(中)
2015/11/03 Javascript
Vue 父子组件、组件间通信
2017/03/08 Javascript
使用gulp搭建本地服务器并实现模拟ajax
2017/04/05 Javascript
JavaScript实现简单生成随机颜色的方法
2017/09/21 Javascript
Vue项目添加动态浏览器头部title的方法
2018/07/11 Javascript
angularJs select绑定的model取不到值的解决方法
2018/10/08 Javascript
javascript实现前端input密码输入强度验证
2020/06/24 Javascript
绘制微信小程序验证码功能的实例代码
2021/01/05 Javascript
[05:00]第二届DOTA2亚洲邀请赛主赛事第三天比赛集锦.mp4
2017/04/04 DOTA
使用python搭建Django应用程序步骤及版本冲突问题解决
2013/11/19 Python
python实现批量转换文件编码(批转换编码示例)
2014/01/23 Python
学习Python selenium自动化网页抓取器
2018/01/20 Python
python psutil库安装教程
2018/03/19 Python
python sys.argv[]用法实例详解
2018/05/25 Python
python pandas 对时间序列文件处理的实例
2018/06/22 Python
Python3.7黑帽编程之病毒篇(基础篇)
2020/02/04 Python
HTML5拍照和摄像机功能实战详解
2019/01/24 HTML / CSS
教学实习自我评价
2014/01/28 职场文书
研讨会主持词
2014/04/02 职场文书
学院党的群众路线教育实践活动第一阶段情况汇报
2014/10/25 职场文书
检察院起诉意见书
2015/05/20 职场文书
在windows server 2012 r2中安装mysql的详细步骤
2022/07/23 Servers