php实例 shell脚本 jquery选择器 python模拟登录 linux命令 nginx apache
当前位置:首页 > 网站编程 > php编程 > php注入 > 正文

php防止SQL注入攻击与XSS攻击的方法

发布时间:2020-02-24编辑:脚本学堂
本文介绍下,在php中防止SQL注入攻击与XSS攻击的二个简单方法,感兴趣的朋友可以参考下。

本节内容:
sql注入攻击与XSS攻击的防范方法

专题推荐:php防止sql注入

php编程中,所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss。
注意,中文要写出htmlentitiess($name,ENT_NOQUOTES,GB2312)。
 
mysql_real_escape_string()

sql语句中,如果有类似这样的写法:

复制代码 代码示例:
"select * from cdr where src =".$userId;

要修改为:
 

复制代码 代码示例:
$userId=mysql_real_escape_string($userId)

另外,有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意,中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

上一篇:php防范SQL注入攻击与XSS攻击的方法详解
下一篇:PHP禁止IP访问(不过滤搜索引擎蜘蛛)的方法

与 php防止SQL注入攻击与XSS攻击的方法 有关的文章

浏览排行

栏目分类

栏目导航

热点文章

关于本站 | 网站地图 | 联系我们 | 免责声明 | 友情链接
鄂ICP备13010364号-22

CopyRight © 2010-2021 脚本学堂 Jb200.com , All Rights Reserved.