SQL 주입 방지 PHP에서 SQL 주입 공격과 XSS 공격을 방지하는 두 가지 간단한 방법

mysql_real_escape_string()
따라서 SQL 문이 다음과 같이 작성되면: "select * from cdr where src =".$userId; must be Change to $userId=mysql_real_escape_string($userId)
인쇄가 포함된 모든 문 예를 들어 , echo, print 등은 인쇄하기 전에 htmlentities()를 사용하여 필터링해야 합니다. 이렇게 하면 Xss를 방지할 수 있습니다. 중국어에서는 htmlentities($name,ENT_NOQUOTES,GB2312)를 작성해야 합니다.

위 내용은 SQL 주입 방지를 포함하여 PHP에서 SQL 주입 및 XSS 공격을 방지하는 두 가지 간단한 방법을 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.