PHP中防止SQL注入攻击和XSS攻击的两个简单方法


Posted in PHP onApril 15, 2010

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

PHP 相关文章推荐
怎么使 Mysql 数据同步
Oct 09 PHP
PHP读MYSQL中文乱码的解决方法
Dec 17 PHP
php 判断访客是否为搜索引擎蜘蛛的函数代码
Jul 29 PHP
PHP持久连接mysql_pconnect()函数使用介绍
Feb 05 PHP
基于php下载文件的详解
Jun 02 PHP
php中time()和mktime()方法的区别
Sep 28 PHP
去除php注释和去除空格函数分享
Mar 13 PHP
PHP7+Nginx的配置与安装教程详解
May 10 PHP
PHP微信分享开发详解
Jan 14 PHP
php接口隔离原则实例分析
Nov 11 PHP
thinkphp框架类库扩展操作示例
Nov 26 PHP
详解Laravel制作API接口
May 31 PHP
php 格式化数字的时候注意数字的范围
Apr 13 #PHP
在IIS7.0下面配置PHP 5.3.2运行环境的方法
Apr 13 #PHP
php 上传功能实例代码
Apr 13 #PHP
php array_search() 函数使用
Apr 13 #PHP
php in_array 函数使用说明与in_array需要注意的地方说明
Apr 13 #PHP
php读取javascript设置的cookies的代码
Apr 12 #PHP
php将数据库中所有内容生成静态html文档的代码
Apr 12 #PHP
You might like
《Pokemon Sword·Shield》系列WEB动画《薄明之翼》第2话声优阵容公开!
2020/03/06 日漫
做个自己站内搜索引擎
2006/10/09 PHP
php calender(日历)二个版本代码示例(解决2038问题)
2013/12/24 PHP
获取网站跟路径的javascript代码(站点及虚拟目录)
2009/10/20 Javascript
海量经典的jQuery插件集合
2010/01/12 Javascript
JS中处理与当前时间间隔的函数代码
2012/05/23 Javascript
基于JavaScript实现继承机制之调用call()与apply()的方法详解
2013/05/07 Javascript
jQuery中first()方法用法实例
2015/01/06 Javascript
jQuery拖拽排序插件制作拖拽排序效果(附源码下载)
2016/02/23 Javascript
微信小程序开发之圆形菜单 仿建行圆形菜单实例
2016/12/12 Javascript
Javascript自定义事件详解
2017/01/13 Javascript
深入理解Angular4中的依赖注入
2017/06/07 Javascript
JavaScript之实现一个简单的Vue示例
2019/01/17 Javascript
深入了解JavaScript 防抖和节流
2019/09/12 Javascript
理解JavaScript中的对象
2020/08/25 Javascript
Python3.5.3下配置opencv3.2.0的操作方法
2018/04/02 Python
windows下python安装小白入门教程
2018/09/18 Python
python实现关闭第三方窗口的方法
2019/06/28 Python
python3通过qq邮箱发送邮件以及附件
2020/05/20 Python
python 如何使用find和find_all爬虫、找文本的实现
2020/10/16 Python
python-jwt用户认证食用教学的实现方法
2021/01/19 Python
纯CSS3制作页面切换效果的实例代码
2019/05/30 HTML / CSS
canvas如何实现多张图片编辑的图片编辑器
2020/03/10 HTML / CSS
AmazeUI 面板的实现示例
2020/08/17 HTML / CSS
Mansur Gavriel官网:纽约市的一个设计品牌
2019/05/02 全球购物
什么是Connection-oriented Protocol/Connectionless Protocol面向连接的协议/无连接协议
2012/09/06 面试题
致铅球运动员广播稿精选
2014/01/12 职场文书
教师网络培训感言
2014/03/09 职场文书
建设投标担保书
2014/05/13 职场文书
工作证明范本(2篇)
2014/09/14 职场文书
教师节标语大全
2014/10/07 职场文书
2014年生活老师工作总结
2014/12/23 职场文书
2015年教师节慰问信
2015/03/23 职场文书
2016猴年春节慰问信
2015/11/30 职场文书
jquery插件实现代码雨特效
2021/04/24 jQuery
vue项目支付功能代码详解
2022/02/18 Vue.js