php程序安全
来源:互联网 发布:4d软件打不开 编辑:程序博客网 时间:2024/06/04 19:16
1、使用 mysql_real_escape_string() 、addslashes防止 SQL 注入问题。
2、使用正则表达式和 strlen() 来确保 GET 数据未被篡改。
is_numeric()这个方法似乎是有效的,但是以下这些输入都能够轻松地通过 is_numeric() 的检查:
100 (有效)
100.1 (不应该有小数位)
+0123.45e6 (科学计数法 —— 不好)
0xff33669f (十六进制 —— 危险!危险!)
那么使用正则表达式来检查:
if( !ereg(”^[0-9]+$”,$pid))
3、使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。
6、文件注入、HTTP 头欺骗和其他漏洞
0 0
- php程序安全
- PHP网站安全,PHP程序安全的几个措施
- PHP网站安全,PHP程序安全的几个措施
- PHP实现文件安全下载的程序
- php表单提交程序的安全
- 7个增强 PHP 程序安全函数
- 如何构建你的安全php程序 PHP安全防范知识点滴分享
- php安全
- PHP安全
- php安全
- PHP-安全
- php 安全
- php安全
- php安全
- PHP安全
- php安全
- php安全
- php安全
- PowerDesigner技巧
- 编辑文章 - 博客频道 - CSDN.NET
- V4L2 soc camera 分析 - 系统架构图
- 菜鸟的安卓实习之路----TextWatcher的三个函数
- ORACLE 中SCHEMA的概念以及数据库,表空间,数据文件等的区别
- php程序安全
- openwrt针对RT5350代码下载,配置和编译
- GDAL综合整理--7:GDAL实用工具简介
- C#事件
- Java中常用的判空操作
- JMeter结果树响应数据中文乱码解决办法
- 数据库几种Top子句的使用方法
- iterator 嵌套问题
- source命令