Rumah >pembangunan bahagian belakang >tutorial php >PHP安全处理之过滤函数详解

PHP安全处理之过滤函数详解

小云云
小云云asal
2018-03-15 11:33:501457semak imbas

在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。本文主要和大家分享PHP安全处理之过滤函数详解,希望能帮助到大家。

1.mysql_real_escape_string()

这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注意,你是在连接数据库的前提下使用这个函数。但是现在已经不推荐使用mysql_real_escape_string()了,所有新的应用应该使用像PDO一样的函数库执行数据库操作,也就是说,我们可以使用现成的语句防止SQL注入攻击。

2. htmlentities()

htmlentities() 函数把字符转换为 HTML实体。

3. strip_tags()

这个函数可以去除字符串中所有的HTML,JavaScript和PHP标签,当然你也可以通过设置该函数的第二个参数,让一些特定的标签出现。

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

用于数据库密码加密等。

5. intval()

intval()函数是将变量转成整数类型,你可以用这个函数让你的PHP代码更安全,特别是当你在解析id,年龄这样的数据时。

Atas ialah kandungan terperinci PHP安全处理之过滤函数详解. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:PHP文件操作实例分享Artikel seterusnya:PHP错误处理实例方法