当前位置：Gxlcms > PHP教程 > PHP中防止SQL注入攻击和XSS攻击的两个简单方法

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

时间：2021-07-01 10:21:17 帮助过：4人阅读

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo，print等在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

< 上一篇
PHP 开发环境配置（Zend Studio）
下一篇 >
让PHP开发者事半功倍的十大技巧小结

人气教程排行

174次 1 php如何获取跳转前的url
174次 2 php格林威治时间转换成当前时间的方法
174次 3 为什么php不能做大型系统？
174次 4 range函数怎么用
174次 5 php中计算页面加载时间几种方法总结_PHP教程
174次 6 求帮助，关于paypal支付返回值修改订单状态
174次 7 typecho怎么配置文章内容页?
174次 8 PhpStorm左侧structure不显示文件的方法列表是这么回事？
174次 9 查看PHP的环境变量_PHP
174次 10 PHP Primary script unknown 解决方法总结
174次 11 php的命名空间与自动加载实现方法
174次 12 解决laravel 出现ajax请求419(unknown status)的问题
173次 13 php 如何删除mysql记录
173次 14 PHP如何替换数组中的指定元素
173次 15 怎么去除字符串中非汉字、非字母、非数字的字符
173次 16 mysql如何一次执行多条SQL语句
173次 17 修改header里面的Connection为close解决方法
173次 18 PHP基于session.upload_progress 实现文件上传进度显示功能详解
173次 19 php5.6.x到php7.0.x特性小结
172次 20 php为什么会出现504错误