PHP で SQL インジェクション攻撃と XSS 攻撃を防ぐ 2 つの簡単な方法
- WBOYオリジナル
- 2016-06-13 12:17:35743ブラウズ
mysql_real_escape_string()
SQL ステートメントが次のように記述されている場合、「select * from cdr where src =".$userId;」は、 $userId=mysql_real_escape_string($userId)
echo、print などのすべての印刷ステートメントは、印刷前に htmlentities() を使用してフィルタリングする必要があります。これにより、中国語では htmlentities($name,ENT_NOQUOTES,GB2312) を記述する必要があることに注意してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。