Maison >développement back-end >tutoriel php >mysql - php安全处理数据

mysql - php安全处理数据

WBOY
WBOYoriginal
2016-06-06 20:48:09929parcourir

对于php中的处理数据的流程?

数据存mysql前,需要做哪些处理?安全一些呢,从mysql读出数据后,还要做哪些处理?
请指点。发表一下你的看法。

回复内容:

对于php中的处理数据的流程?

数据存mysql前,需要做哪些处理?安全一些呢,从mysql读出数据后,还要做哪些处理?
请指点。发表一下你的看法。

  1. 所有SQL都要做防注入处理
  2. 所有输出都要防XSS

以上做法包括不限于使用PHP。
在PHP中防SQL注入的方法推荐使用 Pdo prepare 语法并设置:$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

在PHP中防 XSS 一般使用 htmlspecialchars 处理用户输入的字段。另外,单靠这个是不够的,还需要对 img 的 src 等做处理。

使用php的pdo_mysql扩展
不仅在性能上优势明显
就是安全性,从此不必在为sql注入烦恼
会非常智能的根据字符集对特殊字符quota
你需要做的就是写好sql,prepare, exec,

http://www.piaoyi.org/php/PDO-Mysql-SQL-injection.html

请阅读此文体会

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn