首页  >  文章  >  后端开发  >  求一段防流入的代码

求一段防流入的代码

WBOY
WBOY原创
2016-06-13 11:15:22739浏览

求一段防注入的代码
大家分享下自己的防注入的代码,复制粘贴就行.
还有addslashes和mysql_escape_string的区别就是后者必须在连接数据之后使用而已吗?


------解决方案--------------------
1、addslashes将特殊字符转义
2、preg_replace将select\or\update\alter\etc.注意还有
------解决方案--------------------
和&[这两个字符其实可以htmlspecialchars搞掉]
3、如果使用int建议最好是is_numeric(intval)一下,还有建议将整数长度截取在安全范围内。
4、防止xss攻击,一定得htmlspecialchars一下。
=================================================
php的我就常规去测试,.net我一般最留意的是int长度和
------解决方案--------------------
 &这两个字符,很多人忽略这三个东西,再加上服务器配置不严格,杠杠滴往外蹦源码。
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn