防止sql注入 PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法

mysql_real_escape_string()
所以得SQL語句如果有類似這樣的寫法："select * from cdr where src =".$userId; 都要改成$userId=mysql_real_escape_string($userId)
所有有列印的語句如echo，print等在列印前都要使用htmlentities() 過濾，這樣可以防止Xss，注意中文要寫出htmlentities($name,ENT_NOQUOTES,GB2312) 。

以上就介紹了防止sql注入 PHP中防止SQL注入攻擊和XSS攻擊的兩個簡單方法，包括了防止sql注入方面的內容，希望對PHP教程有興趣的朋友有所幫助。