过滤信息(补)
来源:互联网 发布:pe软件下载 编辑:程序博客网 时间:2024/04/30 03:19
从表单接受到$_POST[‘*’]
该信息内容可能会包括 “ ‘ 空格 特殊符号
例如 “user’’ ‘’ abc”
$_POST[‘pass’]=” “” and (select * from tbl_user)防注入(攻击)
PHP安全问题:
1、注入
SQL
在用户执行注册过程中口令内容部分使用了类似
(select insert update delete and or etc)
eregi(“正则表达式”,”判断字符串”,$name);
eregi($pattern,)
$pattern=(select|insert|update)
Addslashes()
\ : 转义字符
2、php
1)、register_glabals=off|on
从表单中要想获取
$_POST[‘name’]
$name
2)、SQL语句尽量不要省略引号
3)、$_POST(GETCOOKIE)过滤后在接受
4)、命名数据库
5)、尽量封装方法,避免暴露
6)、重定向
考虑:web项目有多少
过滤过程写成函数单独存成一个文件
验证码
设计表
Username password status md5name
Zhang 123 0
登录
Name password status=1
Hattp://localhost/test.php?name=……
Name=ziduan
- 过滤信息(补)
- 信息过滤
- 信息过滤
- 过滤信息
- 过滤信息
- 过滤信息
- 过滤信息
- 过滤信息
- 过滤信息
- 过滤信息
- 过滤信息
- 过滤信息
- WinPcap基础知识(第五课:过滤信息)
- 如何从网络中获取json数据信息(补)
- 信息的过滤
- php过滤信息
- 信息的过滤
- shell 过滤磁盘信息
- Native code usage and analysis
- Nutch报错Error: JAVA_HOME is not set
- WdatePicker日历控件使用方法
- 会员管理系统要求
- ABAP设置输入焦点和表格控件行数的注意事项
- 过滤信息(补)
- 在jsp上设置下来列表框select为只读,且保留原值
- Unable to chmod sdcard: Read-only file system
- 跟TMD第一次敲A+B一样~
- 使用PHP发送电子邮件(注册时的激活)
- ie 兼容代码
- Java 中通过jni接口调用native code
- iphone开发我的新浪微博客户端-开篇
- ajax动态数据排序