编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo，print等在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

WINDOWS 2000下使用ISAPI方式安装PHP

Sep 05 PHP

十天学会php之第三天

Oct 09 PHP

php 防止单引号,双引号在接受页面转义

Jul 10 PHP

mysql下创建字段并设置主键的php代码

May 16 PHP

PHP安全性漫谈

Jun 28 PHP

phpexcel导出excel的颜色和网页中的颜色显示不一致

Dec 11 PHP

关于php中一些字符串总结

May 05 PHP

Thinkphp框架开发移动端接口(2)

Aug 18 PHP

Zend Framework入门教程之Zend_View组件用法示例

Dec 09 PHP

PHP新特性详解之命名空间、性状与生成器

Jul 18 PHP

PHP使用CURL实现下载文件功能示例

Jun 03 PHP

php5与php7的区别点总结

Oct 11 PHP

php 格式化数字的时候注意数字的范围

Apr 13 #PHP

在IIS7.0下面配置PHP 5.3.2运行环境的方法

Apr 13 #PHP

php 上传功能实例代码

Apr 13 #PHP

php array_search() 函数使用

Apr 13 #PHP

php in_array 函数使用说明与in_array需要注意的地方说明

Apr 13 #PHP

php读取javascript设置的cookies的代码

Apr 12 #PHP

php将数据库中所有内容生成静态html文档的代码

Apr 12 #PHP

i5 9400(1) i7 6700(1) GTX1660(1) DE1102(1) R72E(1) ICOM(2) 对讲机(1) R71E(1) React(6) win10(43)

You might like

自己动手,丰衣足食 - 短波框形天线制作

2021/03/01 无线电

常用表单验证类，有了这个，一般的验证就都齐了。

2006/12/06 PHP

php 实现进制转换(二进制、八进制、十六进制）互相转换实现代码

2010/10/22 PHP

php中explode与split的区别介绍

2012/10/03 PHP

php动态生成函数示例

2014/03/21 PHP

PHP发送短信代码分享

2015/08/11 PHP

PHP编写文件多服务器同步程序

2016/07/02 PHP

PHP实现的服务器一致性hash分布算法示例

2018/08/09 PHP

自适应图片大小的弹出窗口

2006/07/27 Javascript

JavaScript中函数表达式和函数声明及函数声明与函数表达式的不同

2015/11/15 Javascript

webpack中引用jquery的简单实现

2016/06/08 Javascript

Angular 页面跳转时传参问题

2016/08/01 Javascript

BootStrap框架个人总结(bootstrap框架、导航条、下拉菜单、轮播广告carousel、栅格系统布局、标签页tabs、模态框、菜单定位)

2016/12/01 Javascript

详谈构造函数加括号与不加括号的区别

2017/10/26 Javascript

Angular5.0 子组件通过service传递值给父组件的方法

2018/07/13 Javascript

详解在vue-cli中使用graphql即vue-apollo的用法

2018/09/08 Javascript

微信小程序从注册账号到上架（图文详解）

2019/07/17 Javascript

[01:33:07]VGJ.T vs Newbee Supermajor 败者组 BO3 第一场 6.6

2018/06/07 DOTA

[01:45]典藏宝瓶2+祈求者身心——这就是DOTA2TI9总奖金突破3000万美元的秘密

2019/07/21 DOTA

跟老齐学Python之一个免费的实验室

2014/09/14 Python

详解Python中使用base64模块来处理base64编码的方法

2016/07/01 Python

Python统计单词出现的次数

2018/04/04 Python

pycharm编写spark程序，导入pyspark包的3中实现方法

2019/08/02 Python

深入浅析python变量加逗号,的含义

2020/02/22 Python

Python日志:自定义输出字段 json格式输出方式

2020/04/27 Python

伯利陶器：Burleigh Pottery

2018/01/03 全球购物

ASP.NET中的身份验证有那些

2012/07/13 面试题

介绍一下gcc特性

2015/10/31 面试题

排序都有哪几种方法？请列举。用JAVA实现一个快速排序

2014/02/16 面试题

计算机应用专业应届毕业生中文求职信范文

2013/11/29 职场文书

法院授权委托书格式

2014/09/28 职场文书

乔迁之喜答谢词

2015/01/05 职场文书

校本课程教学计划

2015/01/19 职场文书

2015年银行大堂经理工作总结

2015/04/24 职场文书

学生早退检讨书（范文）

2019/08/19 职场文书

python 经纬度求两点距离、三点面积操作

2021/06/03 Python