Php安全
Sql注入,腳本注入,Session劫持,命令注入***
Sql注入:數據進行轉義,數據類型要轉換判斷,如id,要強制轉換爲整形。mysql語句中 值要加上單引號
$username=addslashes($_GET['username']);$id=intval($_GET['id']);$sql="update member set username='$username' where id='id'";