首頁 > 後端開發 > php教程 > 防止sql注入 PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法

防止sql注入 PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法

WBOY
發布: 2016-07-29 08:42:21
原創
1473 人瀏覽過

mysql_real_escape_string()
所以得SQL語句如果有類似這樣的寫法:"select * from cdr where src =".$userId; 都要改成$userId=mysql_real_escape_string($userId)
所有有列印的語句如echo,print等在列印前都要使用htmlentities() 過濾,這樣可以防止Xss,注意中文要寫出htmlentities($name,ENT_NOQUOTES,GB2312) 。

以上就介紹了防止sql注入 PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法,包括了防止sql注入方面的內容,希望對PHP教程有興趣的朋友有所幫助。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板