PHP攻击及解决办法
来源:互联网 发布:c语言声明 编辑:程序博客网 时间:2024/05/22 09:38
SQL注入:
解决这个问题的办法是,将 PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义,使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。
跨站点脚本攻击(XSS):
strip_tags() 函数,这个函数可以清除任何包围在 HTML 标记中的内容
或者使用htmlspecialchars() 函数。
解决这个问题的办法是,将 PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义,使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。
跨站点脚本攻击(XSS):
strip_tags() 函数,这个函数可以清除任何包围在 HTML 标记中的内容
或者使用htmlspecialchars() 函数。
阅读全文
0 0
- PHP攻击及解决办法
- PHP表单安全性及XSS攻击
- PHP初学者常见问题及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- 常见的web安全攻击手段及解决办法
- java web开发常见漏洞攻击及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- 常见的web安全攻击手段及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- WEB网站常见受攻击方式及解决办法
- 基本数据类型和引用数据类型的传递
- DNS
- 1058. 选择题(20)
- Python2 与 Python3 的区别
- 垃圾回收:引用计数与分代收集机制
- PHP攻击及解决办法
- React+Webpack构建环境
- tensorflow安装protobuf
- 多线程基本
- 管理心理学学习总结
- MySQL必须得清楚的
- struts运行流程
- python_生成器
- Oracle数据库查询