Heim >Backend-Entwicklung >PHP-Tutorial > 求一段防流入的代码

求一段防流入的代码

WBOY
WBOYOriginal
2016-06-13 12:53:16953Durchsuche

求一段防注入的代码
大家分享下自己的防注入的代码,复制粘贴就行.
还有addslashes和mysql_escape_string的区别就是后者必须在连接数据之后使用而已吗?


------解决方案--------------------
1、addslashes将特殊字符转义
2、preg_replace将select\or\update\alter\etc.注意还有
------解决方案--------------------
和&[这两个字符其实可以htmlspecialchars搞掉]
3、如果使用int建议最好是is_numeric(intval)一下,还有建议将整数长度截取在安全范围内。
4、防止xss攻击,一定得htmlspecialchars一下。
=================================================
php的我就常规去测试,.net我一般最留意的是int长度和
------解决方案--------------------
 &这两个字符,很多人忽略这三个东西,再加上服务器配置不严格,杠杠滴往外蹦源码。
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn