Heim > Backend-Entwicklung > PHP-Tutorial > Anmerkungen zur PHP-Entwicklungsstudie

Anmerkungen zur PHP-Entwicklungsstudie

WBOY
Freigeben: 2016-08-08 09:26:12
Original
5266 Leute haben es durchsucht

1. Wenn sich Benutzer anmelden oder Daten abfragen, kann es vorkommen, dass Anführungszeichen und andere Symbole Auswirkungen auf SQL-Anweisungen haben (SQL-Injection-Angriffe). Dies hat Auswirkungen auf sie, wenn sie Vorgänge in der Datenbank ausführen,
diese Art von Was sollte getan werden?
Lösung: Sie können Addslashes und Stripslashes verwenden
Addslashes können einfache Anführungszeichen (,), doppelte Anführungszeichen ("), Backslashes () und NULL (NULL-Zeichen) mit Backslashes maskieren
Stripslashes ist eine Methode, die das Gegenteil von Addslashes ist , das heißt, diese maskierten Werte wiederherzustellen
2. In einigen PHP-Versionen ist die Konfiguration „magic_quotes_gpc“ nützlich, d ​​werden automatisch maskiert, sodass wir sie nicht maskieren müssen.
Was sollen wir in diesem Fall tun?
Antwort: Aus Gründen der Kompatibilität und Portabilität müssen wir es beurteilen.
Schauen Sie sich den folgenden Code an:

<?php 
 
$textarea = $_POST['textarea'];
 
if(get_magic_quotes_gpc()){
    echo '魔术引号以开启,$textarea不需要转义','<br />';
}else{
    echo '魔术引号未开启,$textarea需要转义','<br />';
    $textarea = addslashes($textarea);
}
 ?>
Nach dem Login kopieren

3. Was ist ein XSS-Angriff?
Antwort: XSS-Angriff: Nicht zu verwechseln mit der Abkürzung von Cascading Style Sheets (CSS)
können wir die htmlspecialchars-Methode verwenden, also HTML-Entity-Escape, das heißt, diese HTML-Symbole wie <> gelten als Text, nicht als Skripte
<?php 
 
file_put_contents('01.txt', htmlspecialchars($_POST['textarea']));
echo file_get_contents('01.txt'),'<br />';
//返回<script type="text/javascript"> while (true) { alert('a'); }; </script>
 ?>
Nach dem Login kopieren

Das Obige stellt die PHP-Entwicklungsstudiennotizen vor, einschließlich verschiedener Aspekte. Ich hoffe, dass sie für Freunde hilfreich sein werden, die sich für PHP-Tutorials interessieren.

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage