php里防止注入攻击
2006-09-27 11:20
423 查看
可以使用addslashes等PHP内置的直接给出函数,方便使用
function VerifyInput($input)
{
if (!get_magic_quotes_gpc())
{
//magic_quotes_gpc默认是on的,已经会自动转义'号等字符了
$input = addslashes($input);
}
}
而在显示时则用
<? echo htmlentities(stripslashes(....))?>正常显示之
但个人认为,应该在用户输入时就判断好,比如只允许数字,字母等的,根本不给
输入‘号等有其他意义的字符,当然,如果有的情况下确实需要,再用上面的方法过滤
function VerifyInput($input)
{
if (!get_magic_quotes_gpc())
{
//magic_quotes_gpc默认是on的,已经会自动转义'号等字符了
$input = addslashes($input);
}
}
而在显示时则用
<? echo htmlentities(stripslashes(....))?>正常显示之
但个人认为,应该在用户输入时就判断好,比如只允许数字,字母等的,根本不给
输入‘号等有其他意义的字符,当然,如果有的情况下确实需要,再用上面的方法过滤
相关文章推荐
- {php 编程下有效防止MySQL数据库注入攻击}
- php里防止注入攻击
- 防止 PHP的SQL 注入攻击
- php里防止注入攻击
- 如何防止 PHP SQL 注入攻击
- 如何防止 PHP SQL 注入攻击
- php 编程下有效防止MySQL数据库注入攻击
- PHP防止注入攻击
- PHP防止被xss和sql语 cd6d 句注入攻击的方法(网站和app通用)
- PHP获取IP地址的方法,防止伪造IP地址注入攻击
- PHP+MYSQL如何防止脚本注入攻击
- PHP---防止注入攻击
- asp中防止脚本注入攻击
- php防止sql注入示例分析和几种常见攻击正则表达式
- PHP防止木马攻击的技巧
- 在ASP.NET中防止注入攻击[翻译]
- 在ASP.NET中防止注入攻击
- 在ASP.NET中防止注入攻击
- 从php网页的代码的编写来防止您的网站被攻击
- sql防止注入攻击的方法