PHP防止XSS***

原創

2018-09-12 04:09

mysql_real_escape_string()

所以得SQL語句如果有類似這樣的寫法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的語句如echo，print等在打印前都要使用htmlentities() 進行過濾，這樣可以防止Xss，注意中文要寫出htmlentities($name,ENT_NOQUOTES,GB2312) 。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

24小時熱門文章

985 碩士程序員，空窗 4 個月沒有 Offer！
一文搞懂 Spring 循環依賴
賽博鬥地主——使用大語言模型扮演Agent智能體玩牌類遊戲。
VScode右鍵打開(添加到右鍵)
記一次 .NET某工控視覺自動化系統卡死分析
WindowsServer--SQL Server搭建主從同步實現讀寫分離 - 事務性分發
java由於越界導致的報錯

PHP防止XSS***

985 碩士程序員，空窗 4 個月沒有 Offer！

一文搞懂 Spring 循環依賴

賽博鬥地主——使用大語言模型扮演Agent智能體玩牌類遊戲。

VScode右鍵打開(添加到右鍵)

記一次 .NET某工控視覺自動化系統卡死分析

WindowsServer--SQL Server搭建主從同步實現讀寫分離 - 事務性分發

java由於越界導致的報錯

PHP中include()與require()的區別說明

PHP結束符

使用Xshell連接Ubuntu

PHP 小技巧

PHP 遞歸刪除文件夾

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結