编程 PHP

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo，print等在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php实现网站插件机制的方法

Nov 10 PHP

php Xdebug 调试扩展的安装与使用.

Mar 13 PHP

PHP遍历数组的几种方法

Mar 22 PHP

使用php伪造referer的方法利用referer防止图片盗链

Jan 20 PHP

php网页标题中文乱码的有效解决方法

Mar 05 PHP

PHP屏蔽过滤指定关键字的方法

Nov 03 PHP

PHP获取数组的键与值方法小结

Jun 13 PHP

浅谈PDO的rowCount函数

Jun 18 PHP

[原创]PHP简单开启curl的方法(测试可行)

Jan 11 PHP

laravel 数据迁移与 Eloquent ORM的实现方法

Apr 12 PHP

Laravel基础-关于引入公共文件的两种方式

Oct 18 PHP

PHP超级全局变量【$GLOBALS，$_SERVER，$_REQUEST等】用法实例分析

Dec 11 PHP

php 格式化数字的时候注意数字的范围

Apr 13 #PHP

在IIS7.0下面配置PHP 5.3.2运行环境的方法

Apr 13 #PHP

php 上传功能实例代码

Apr 13 #PHP

php array_search() 函数使用

Apr 13 #PHP

php in_array 函数使用说明与in_array需要注意的地方说明

Apr 13 #PHP

php读取javascript设置的cookies的代码

Apr 12 #PHP

php将数据库中所有内容生成静态html文档的代码

Apr 12 #PHP

You might like

文章推荐系统（三）

2006/10/09 PHP

PHP不用递归实现无限分级的例子分享

2014/04/18 PHP

destoon出现验证码不显示时的紧急处理方法

2014/08/22 PHP

Smarty模板变量调节器用法分析

2016/05/23 PHP

Yii框架自定义数据库操作组件示例

2019/11/11 PHP

让IE8支持DOM 2（不用框架！）

2009/12/31 Javascript

Javascript延迟执行实现方法(setTimeout)

2010/12/30 Javascript

js获取控件位置以及不同浏览器中的差别介绍

2013/08/08 Javascript

document.getElementBy("id")与$("#id")有什么区别

2013/09/22 Javascript

js实现n秒倒计时后才可以点击的效果

2015/12/20 Javascript

Vue.js中数组变动的检测详解

2016/10/12 Javascript

使用Node.js实现RESTful API的示例

2017/08/01 Javascript

Vue官网todoMVC示例代码

2018/01/29 Javascript

Vue两个版本的区别和使用方法(更深层次了解)

2020/02/16 Javascript

微信小程序实现锚点跳转

2020/11/23 Javascript

[02:07]2017国际邀请赛中国区预选赛直邀战队前瞻

2017/06/23 DOTA

使用IPython下的Net-SNMP来管理类UNIX系统的教程

2015/04/15 Python

Django中对通过测试的用户进行限制访问的方法

2015/07/23 Python

Python爬取网易云音乐上评论火爆的歌曲

2017/01/19 Python

Python中pandas模块DataFrame创建方法示例

2018/06/20 Python

CentOS 7下安装Python3.6 及遇到的问题小结

2018/11/08 Python

python3中的eval和exec的区别与联系

2019/10/10 Python

关于pycharm中pip版本10.0无法使用的解决办法

2019/10/10 Python

简单了解Python3 bytes和str类型的区别和联系

2019/12/19 Python

django admin后管定制-显示字段的实例

2020/03/11 Python

python如何判断IP地址合法性

2020/04/05 Python

最新Python idle下载、安装与使用教程图文详解

2020/11/28 Python

在HTML5 Canvas中放入图片和保存为图片的方法

2014/05/03 HTML / CSS

P D PAOLA法国官网：西班牙著名的珠宝首饰品牌

2020/02/15 全球购物

小学生学习雷锋倡议书

2014/05/15 职场文书

初中班级口号

2014/06/09 职场文书

社会治安综合治理责任书

2015/01/29 职场文书

迎新生欢迎词2015

2015/07/16 职场文书

Idea连接MySQL数据库出现中文乱码的问题

2021/04/14 MySQL

Golang 实现超大文件读取的两种方法

2021/04/27 Golang

关于vue中如何监听数组变化

2021/04/28 Vue.js