SQL インジェクションを防ぐ PHP で SQL インジェクション攻撃と XSS 攻撃を防ぐ 2 つの簡単な方法

WBOY
リリース: 2016-07-29 08:42:21
オリジナル
1438 人が閲覧しました

mysql_real_escape_string()
したがって、SQL ステートメントが次のように書かれている場合: "select * from cdr where src = ".$userId;" に変更する必要があります $userId=mysql_real_escape_string($userId)
echo などの出力を伴うすべてのステートメントprint Xss を防ぐために、印刷前に htmlentities() を使用してフィルタリングします。中国語では、htmlentities($name,ENT_NOQUOTES,GB2312) を記述する必要があります。

上記では、SQL インジェクションの防止を含め、PHP で SQL インジェクションと XSS 攻撃を防ぐ 2 つの簡単な方法を紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート