Home >Backend Development >PHP Tutorial > 求一段防流入的代码

求一段防流入的代码

WBOY
WBOYOriginal
2016-06-13 12:53:16953browse

求一段防注入的代码
大家分享下自己的防注入的代码,复制粘贴就行.
还有addslashes和mysql_escape_string的区别就是后者必须在连接数据之后使用而已吗?


------解决方案--------------------
1、addslashes将特殊字符转义
2、preg_replace将select\or\update\alter\etc.注意还有
------解决方案--------------------
和&[这两个字符其实可以htmlspecialchars搞掉]
3、如果使用int建议最好是is_numeric(intval)一下,还有建议将整数长度截取在安全范围内。
4、防止xss攻击,一定得htmlspecialchars一下。
=================================================
php的我就常规去测试,.net我一般最留意的是int长度和
------解决方案--------------------
 &这两个字符,很多人忽略这三个东西,再加上服务器配置不严格,杠杠滴往外蹦源码。
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn