Heim >Backend-Entwicklung >PHP-Tutorial >用了PDO还用过滤用户输入吗?
用了PDO还用过滤用户输入吗?
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOriginal
- 2016-06-20 09:37:011004Durchsuche
有人说还要过滤XSS 可是不知道怎么过滤XSS怎么办? 还有像长度 数据类型这些是不是只要在前端过滤就行了?
回复讨论(解决方案)
PDO是过滤mysql注入
XSS可以使用htmlentities($str); 输出来防止
从头学什么是sql注入、xss,代码写的不好,用pdo一样可以存在sql注入
必须过滤啊!
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:应届生考研失败,放弃调剂,JAVA自学一段时间,现在有一份PHP的工作,杭州月薪6k,要不要做呢?Nächster Artikel:优先级问题
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)