流入を防ぐコードを探しています

アンチインジェクション コードを共有してください
独自のアンチインジェクション コードを共有してください。コピーして貼り付けるだけです
。 また、addslashes と mysql_escape_string の違いは、後者はデータを接続した後に使用する必要があることです。

-----解決策---------
1. Addslashes は特殊文字を正義に変換します。
2. preg_replace は selectorupdatealter などを実行します。
------解決策-----
もあることに注意してください。 &[これら 2 つの文字は、実際には htmlspecialchars で削除できます]
3. int を使用する場合は、is_numeric(intval) を使用することをお勧めします。また、整数の長さを安全な範囲内で切り取ることをお勧めします。
4. xss 攻撃を防ぐには、htmlspecialchars を使用する必要があります。
=================================================
私は通常 .net の php をテストしますが、最も注意を払うのは int の長さと
-----解決策----- - ---
& この 2 つの文字、多くの人がこれら 3 つを無視します。サーバーの構成が厳密でないことも相まって、ソース コードが漏洩します。