Anmerkungen zur PHP-Entwicklungsstudie

1. Wenn sich Benutzer anmelden oder Daten abfragen, kann es vorkommen, dass Anführungszeichen und andere Symbole Auswirkungen auf SQL-Anweisungen haben (SQL-Injection-Angriffe). Dies hat Auswirkungen auf sie, wenn sie Vorgänge in der Datenbank ausführen,
diese Art von Was sollte getan werden?
Lösung: Sie können Addslashes und Stripslashes verwenden
Addslashes können einfache Anführungszeichen (,), doppelte Anführungszeichen ("), Backslashes () und NULL (NULL-Zeichen) mit Backslashes maskieren
Stripslashes ist eine Methode, die das Gegenteil von Addslashes ist , das heißt, diese maskierten Werte wiederherzustellen
2. In einigen PHP-Versionen ist die Konfiguration „magic_quotes_gpc“ nützlich, d ​​werden automatisch maskiert, sodass wir sie nicht maskieren müssen.
Was sollen wir in diesem Fall tun?
Antwort: Aus Gründen der Kompatibilität und Portabilität müssen wir es beurteilen.
Schauen Sie sich den folgenden Code an:

<?php 
 
$textarea = $_POST['textarea'];
 
if(get_magic_quotes_gpc()){
    echo '魔术引号以开启,$textarea不需要转义','<br />';
}else{
    echo '魔术引号未开启,$textarea需要转义','<br />';
    $textarea = addslashes($textarea);
}
 ?>

3. Was ist ein XSS-Angriff?
Antwort: XSS-Angriff: Nicht zu verwechseln mit der Abkürzung von Cascading Style Sheets (CSS)
können wir die htmlspecialchars-Methode verwenden, also HTML-Entity-Escape, das heißt, diese HTML-Symbole wie <> gelten als Text, nicht als Skripte

<?php 
 
file_put_contents('01.txt', htmlspecialchars($_POST['textarea']));
echo file_get_contents('01.txt'),'<br />';
//返回<script type="text/javascript"> while (true) { alert('a'); }; </script>
 ?>

Das Obige stellt die PHP-Entwicklungsstudiennotizen vor, einschließlich verschiedener Aspekte. Ich hoffe, dass sie für Freunde hilfreich sein werden, die sich für PHP-Tutorials interessieren.