Home >Backend Development >PHP Tutorial >mysql - php安全处理数据

mysql - php安全处理数据

WBOY
WBOYOriginal
2016-06-06 20:48:09929browse

对于php中的处理数据的流程?

数据存mysql前,需要做哪些处理?安全一些呢,从mysql读出数据后,还要做哪些处理?
请指点。发表一下你的看法。

回复内容:

对于php中的处理数据的流程?

数据存mysql前,需要做哪些处理?安全一些呢,从mysql读出数据后,还要做哪些处理?
请指点。发表一下你的看法。

  1. 所有SQL都要做防注入处理
  2. 所有输出都要防XSS

以上做法包括不限于使用PHP。
在PHP中防SQL注入的方法推荐使用 Pdo prepare 语法并设置:$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

在PHP中防 XSS 一般使用 htmlspecialchars 处理用户输入的字段。另外,单靠这个是不够的,还需要对 img 的 src 等做处理。

使用php的pdo_mysql扩展
不仅在性能上优势明显
就是安全性,从此不必在为sql注入烦恼
会非常智能的根据字符集对特殊字符quota
你需要做的就是写好sql,prepare, exec,

http://www.piaoyi.org/php/PDO-Mysql-SQL-injection.html

请阅读此文体会

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn