ホームページ > php教程 > php手册 > PHP で SQL インジェクション攻撃と XSS 攻撃を防ぐ 2 つの簡単な方法

PHP で SQL インジェクション攻撃と XSS 攻撃を防ぐ 2 つの簡単な方法

WBOY
リリース: 2016-06-13 12:17:35
オリジナル
765 人が閲覧しました

mysql_real_escape_string()

SQL ステートメントが次のように記述されている場合、「select * from cdr where src =".$userId;」は、 $userId=mysql_real_escape_string($userId)
echo、print などのすべての印刷ステートメントは、印刷前に htmlentities() を使用してフィルタリングする必要があります。これにより、中国語では htmlentities($name,ENT_NOQUOTES,GB2312) を記述する必要があることに注意してください。


ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート