Maison >développement back-end >tutoriel php >用了PDO还用过滤用户输入吗?
用了PDO还用过滤用户输入吗?
- WBOYoriginal
- 2016-06-20 09:37:011000parcourir
有人说还要过滤XSS 可是不知道怎么过滤XSS怎么办? 还有像长度 数据类型这些是不是只要在前端过滤就行了?
回复讨论(解决方案)
PDO是过滤mysql注入
XSS可以使用htmlentities($str); 输出来防止
从头学什么是sql注入、xss,代码写的不好,用pdo一样可以存在sql注入
必须过滤啊!
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:应届生考研失败,放弃调剂,JAVA自学一段时间,现在有一份PHP的工作,杭州月薪6k,要不要做呢?Article suivant:优先级问题
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)