PHP_PHP チュートリアルで SQL インジェクション攻撃と XSS 攻撃を防ぐ 2 つの簡単な方法
- WBOYオリジナル
- 2016-07-21 15:39:30869ブラウズ
mysql_real_escape_string()
したがって、SQL ステートメントに次のようなものがある場合: "select * from cdr where src = ".$userId;" に変更する必要があります $userId=mysql_real_escape_string($userId)
echo などのすべての出力ステートメント、print などは、Xss を防ぐために htmlentities() を使用して印刷する必要があります。中国語では htmlentities($name,ENT_NOQUOTES,GB2312) を記述する必要があります。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。