xss攻击和sql注入防范
2015-09-16 20:20
337 查看
php
xss攻击防范
如果类似商品标题之类的,可以使用 strip_tags() 过滤,全部清除掉html标签。如果类似商品描述之类的,可以使用 htmlspecialchars() 过滤,把html标签转义。
sql注入防范
数字类型参数,可以使用 (int)/intval() 强制转为整形。字符串类型参数,可以使用 mysql_real_escape_string() 转义特殊字符。
java
xss攻击防范
输入时处理,使用 StringEscapeUtils.escapeHtml4()/HtmlUtils.htmlEscape() 来进行过滤。输出时处理,使用 <c:out value="${msg}" /> 来进行过滤。
sql注入防范
StringEscapeUtils.escapeSql() 将SQL参数特殊字符转义。相关文章推荐
- Oracle 序列 触发器的使用
- 更改Oracle数据库的编码格式,解决导入时ORA-12899错误
- Oracle建立表空间、建立用户、用户授权、指定表空间、激活用户、删除用户、删除表空间
- Oracle主键、唯一键与唯一索引的区别
- Mongodb 32位 2G
- Oracle环境下的Hibernate方言配置
- PostgreSQL数据库简介
- MySQL性能优化的最佳20+条经验
- 利用ORACLE实现数据抽样(sample block)
- Hibernate主配置文件
- Nginx(1.3.9)+Tomcat(1.7)+Redis(3.0)的session共享
- oracle数据库实例启动与关闭
- 四:redis的sets类型 - 相关操作(有序和无序集合)
- Python:安装setuptools,安装MySQLdb模块,连接数据库代码
- mysql常见问题
- postgresql使用文档之一 初始化数据存储区
- SQL基础知识归纳总结
- MySQL中的?加关键字查询命令用法
- redis+PHP实现的一个优先级去重队列
- PostgreSQL 硬件性能调整