可清理所有的输入数据,降低代码注入的几率。
- function sanitize_input_data($input_data) {
- $input_data = trim(htmlentities(strip_tags($input_data,“,”)));
- if (get_magic_quotes_gpc())
- $input_data = stripslashes($input_data);
- $input_data = mysql_real_escape_string($input_data);
- return $input_data;
- }
|
恶意代码, PHP
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
