首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php字符串截取中文截取2,单字节截取模式
Dec 10 PHP
php MYSQL 数据备份类
Jun 19 PHP
php环境下利用session防止页面重复刷新的具体实现
Jan 09 PHP
php遍历数组的4种方法总结
Jul 05 PHP
php jsonp单引号转义
Nov 23 PHP
PHP获取数组长度或某个值出现次数的方法
Feb 11 PHP
php中使用websocket详解
Sep 23 PHP
PHP实现原生态图片上传封装类方法
Nov 08 PHP
PHP+AJAX 投票器功能
Nov 11 PHP
yii2中关于加密解密的那些事儿
Jun 12 PHP
Swoole4.4协程抢占式调度器详解
May 23 PHP
laravel 获取某个查询的查询SQL语句方法
Oct 12 PHP
php 格式化数字的时候注意数字的范围
Apr 13 #PHP
在IIS7.0下面配置PHP 5.3.2运行环境的方法
Apr 13 #PHP
php 上传功能实例代码
Apr 13 #PHP
php array_search() 函数使用
Apr 13 #PHP
php in_array 函数使用说明与in_array需要注意的地方说明
Apr 13 #PHP
php读取javascript设置的cookies的代码
Apr 12 #PHP
php将数据库中所有内容生成静态html文档的代码
Apr 12 #PHP
电磁辐射(1) 电台(1) 发报机(1) 调幅(1) SW(1) SWL(1) LW(1) FM(4) 短波(1) 电路图(1)
You might like
PHP+DBM的同学录程序(5)
2006/10/09 PHP
一个PHP数组应该有多大的分析
2009/07/30 PHP
PHP5 面向对象(学习记录)
2009/12/02 PHP
PHP empty函数报错解决办法
2014/03/06 PHP
PHP中COOKIES使用示例
2015/07/26 PHP
PHP正则表达式过滤html标签属性(DEMO)
2016/05/04 PHP
解析 thinkphp 框架中的部分方法
2017/05/07 PHP
laravel 5.4 + vue + vux + element的环境搭配过程介绍
2018/04/26 PHP
PHP7 list() 函数修改
2021/03/09 PHP
juqery 学习之三 选择器 简单 内容
2010/11/25 Javascript
JavaScript基础——使用Canvas绘图
2016/11/02 Javascript
TypeScript学习之强制类型的转换
2016/12/27 Javascript
微信小程序 参数传递实例代码
2017/03/20 Javascript
js实现字符全排列算法的简单方法
2017/05/01 Javascript
Vue中定义全局变量与常量的各种方式详解
2017/08/23 Javascript
微信小程序分享功能onShareAppMessage(options)用法分析
2019/04/24 Javascript
javascript解析json格式的数据方法详解
2020/08/07 Javascript
Javascript数组及类数组相关原理详解
2020/10/29 Javascript
Python3 正在毁灭 Python的原因分析
2014/11/28 Python
python 实时遍历日志文件
2016/04/12 Python
浅析Python中的for 循环
2016/06/09 Python
Python首次安装后运行报错(0xc000007b)的解决方法
2016/10/18 Python
Python pass详细介绍及实例代码
2016/11/24 Python
python实现机械分词之逆向最大匹配算法代码示例
2017/12/13 Python
详解关于Django中ORM数据库迁移的配置
2018/10/08 Python
使用python根据端口号关闭进程的方法
2018/11/06 Python
Django框架HttpResponse对象用法实例分析
2019/11/01 Python
Python内置类型性能分析过程实例
2020/01/29 Python
OpenCV 表盘指针自动读数的示例代码
2020/04/10 Python
Django权限控制的使用
2021/01/07 Python
基于HTML5的齿轮动画特效
2016/02/29 HTML / CSS
英文版销售经理个人求职信
2013/11/20 职场文书
会计专业毕业自荐书范文
2014/02/08 职场文书
《游戏公平》教学反思
2016/02/20 职场文书
利用ajax+php实现商品价格计算
2021/03/31 PHP
redis 查看所有的key方式
2021/05/07 Redis