ホームページ >バックエンド開発 >PHPチュートリアル >SQL インジェクションを防ぐ PHP で SQL インジェクション攻撃と XSS 攻撃を防ぐ 2 つの簡単な方法
mysql_real_escape_string()
したがって、SQL ステートメントが次のように書かれている場合: "select * from cdr where src = ".$userId;" に変更する必要があります $userId=mysql_real_escape_string($userId)
echo などの出力を伴うすべてのステートメントprint Xss を防ぐために、印刷前に htmlentities() を使用してフィルタリングします。中国語では、htmlentities($name,ENT_NOQUOTES,GB2312) を記述する必要があります。
上記では、SQL インジェクションの防止を含め、PHP で SQL インジェクションと XSS 攻撃を防ぐ 2 つの簡単な方法を紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。