Jquery中文网 www.jquerycn.cn
jQuery 教程 | jQuery ui教程 |
Jquery中文网 >  脚本编程  >  php  >  正文 php防止SQL注入攻击与XSS攻击的方法

php防止SQL注入攻击与XSS攻击的方法

发布时间:2017-04-17   编辑:www.jquerycn.cn
本文介绍下,在php中防止SQL注入攻击与XSS攻击的二个简单方法,感兴趣的朋友可以参考下。

本节内容:
SQL注入攻击与XSS攻击的防范方法

在php编程中,所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss。
注意,中文要写出htmlentitiess($name,ENT_NOQUOTES,GB2312)。
 
mysql_real_escape_string()

SQL语句中,如果有类似这样的写法:

复制代码 代码示例:
"select * from cdr where src =".$userId;

要修改为:
 

复制代码 代码示例:
$userId=mysql_real_escape_string($userId)

另外,有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意,中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

您可能感兴趣的文章:
php防止SQL注入攻击与XSS攻击的方法
php防范SQL注入攻击与XSS攻击的方法详解
有关php中sql注入与XSS攻击的相关介绍
php安全问题思考
PHP的防御XSS注入的终极解决方案
php如何防范xss
php cc攻击防御与防快速刷新代码
asp.net如何防范SQL注入式攻击
php中防止ddos恶意攻击的方法参考
asp.net 如何防止SQL注入

关键词: php防止sql注入  php防止sql注入代码  php防注入   
上一篇:分享:php过滤XSS攻击的函数 下一篇:php获取新浪微博数据API的实例代码
[关闭]
最近更新
浏览排行

关于本站 | 网站地图 | 联系我们 | 免责声明 | 友情链接
CopyRight © 2010-2014 jQeury中文网 jquerycn.cn , All Rights Reserved.